DATENSCHUTZHINWEISE

Allgemeiner datenschutzhinweis

Grifols ist ein globales Gesundheitsunternehmen, das 1909 in Barcelona gegründet wurde und sich für die Verbesserung der Gesundheit und des Wohlbefindens der Menschen weltweit einsetzt. Seine drei Hauptgeschäftsbereiche - Biopharma, Diagnostic und Bio Supplies - entwickeln, produzieren und vermarkten innovative Lösungen und Services, die in mehr als 110 Ländern verkauft werden.

Grifols respektiert die Datenschutzrechte aller Personen, die dem Unternehmen ihre personenbezogenen Daten anvertrauen, und verpflichtet sich zur Einhaltung der im jeweiligen Land gültigen Datenschutzverordnungen.

In diesem Abschnitt erläutern wir, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und die Art und Weise, in der Grifols die Daten sammelt, und die Rechte, die interessierte Parteien in Bezug darauf haben, wie Grifols personenbezogene Daten sammelt, verwendet und weitergibt.

1. Identifizierung des/der für die Datenverarbeitung Verantwortlichen/des/der Eigentümer(s) der personenbezogenen Daten

Der/die für die Verarbeitung Verantwortliche(n)/Eigentümer der personenbezogenen Daten ist/sind:

(a) Das Unternehmen des Grifols-Konzerns, an das Informationsanforderungen, Anfragen bzw. Anregungen gerichtet werden;

(b) Das Unternehmen des Grifols-Konzerns, das operativ tätig ist und sich entsprechend auf Websites, Landing Pages, Apps und jeglicher anderen ähnlichen digitalen Plattform identifiziert, über die personenbezogenen Daten der Interessenten verarbeitet werden; oder

(c) Das Unternehmen des Grifols-Konzerns, das mit den Interessenten (so wie es in den entsprechend verwendeten Medien identifiziert ist) für die übrigen, im Abschnitt 3 aufgeführten Zwecke Kontakt aufnimmt;

Die Identität und Kontaktangaben sämtlicher Unternehmen des Grifols-Konzerns sind hier einsehbar. Das/die Unternehmen des Grifols-Konzerns, das/die als für die Datenverarbeitung Verantwortliche/r handelt, wird/ werden als „Grifols“ bezeichnet.

2. Identifizierung des Datenschutzbeauftragte

Der Datenschutzbeauftragte handelt als Vermittler zwischen Grifols und Ihnen mit dem Ziel, für das Einhalten der Datenschutzgesetzgebung durch Grifols zu sorgen und die Ihnen von Rechts wegen zustehenden Rechte zu sichern. Man kann sich mit dem Datenschutzbeauftragten unter dpo@grifols.com in Verbindung setzen, es sei denn, Grifols Deutschland GmbH ist der Verantwortliche. In diesem Fall kann man den Datenschutzbeauftragten unter dsb@grifols.com kontaktieren.

3. Zwecke, Legitimierung der Verarbeitung und Kategorien und Empfänger der personenbezogenen Daten

Zweck	Kategorien und Empfänger der personenbezogenen Date	Rechtsgrundlage
Untersuchung und gegebenenfalls Beantwortung von Informationsanforderungen, Anfragen bzw. Anregungen, die über die dafür eingerichteten Medien erfolgen.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Legitimes Interesse
Instandhaltungsarbeiten an den Websites, Landing Pages und Apps, um den Nutzern ein sicheres Umfeld zu bieten.	Kategorien der personenbezogenen Daten: - Angaben des Browserverlaufs des Nutzers⁴. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Legitimes Interesse
Management der mit einer Unternehmensumstrukturierung verbundenen Tätigkeiten.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. - Angaben des Browserverlaufs des Nutzers⁴. - Interessen und Vorlieben. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen. - Potentielle Investoren oder Käufer.	Legitimes Interesse
Interaktion (z. B. Beantwortung von Nachrichten oder Kommentaren, Generierung von Reaktionen, Teilen von Inhalten, usw.) mit Nutzern der Grifols-Profile in den sozialen Netzwerken, was die Übermittlung von bestimmten Angaben (z.B. IP- Adresse und Browsing-Daten des Nutzers) an die Netzwerkbetreiber beinhaltet.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Angaben des Browserverlaufs des Nutzers⁴. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Legitimes Interesse
Personalisierung bestimmter Funktionen der Websites, Landing Pages und Apps gemäß der von den Interessenten angegebenen Browsing-Vorlieben und Analyse ihres Browsing-Verhaltens mit dem Ziel, die über die genannten Plattformen angebotenen Leistungen zu verbessern. Die Informationen über Profiling- Aktivitäten und Verhaltensanalyse der Interessenten ist in diesem Datenschutzhinweis sowie, falls anwendbar, in den Cookies- Richtlinien der entsprechenden Website, Landing Page oder App verfügbar.	Kategorien der personenbezogenen Daten: - Angaben des Browserverlaufs des Nutzers⁴. - Interessen und Vorlieben. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Einverständnis
Anlage von Profilen der Interessenten auf Grundlage von deren Vorlieben und persönlichen Interessen; der Erhalt der entsprechenden Informationen erfolgt von den Interessenten, von den im Abschnitt 5 aufgeführten dritten Quellen oder über das Browsing-Verhalten der Interessenten, wenn sie Mitteilungen von Grifols erhalten oder im Internet surfen. Grifols verwendet diese Profile zum Versand von Mitteilungen, die den Vorlieben, Interessen und Verhaltensweisen der Interessenten entsprechen. Auf Grundlage dieser Profile werden keine automatisierten Einzelentscheidungen getroffen. In Übereinstimmung mit dem Abschnitt 6, können die Interessenten ihr Widerspruchsrecht ausüben und ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten für die Anlage von Profilen zu Zwecken des direkten Marketings widerrufen.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. - Angaben des Browserverlaufs des Nutzers⁴. - Interessen und Vorlieben. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Einverständnis
Versand von wissenschaftlichen, informativen und kommerziellen Informationen über Produkte, Leistungen und Tätigkeiten des Grifols- Konzerns über jegliches Medium, einschließlich elektronischer Medien, vorausgesetzt, es besteht kein gültiges Vertragsverhältnis mit dem Interessenten. In Übereinstimmung mit dem Abschnitt 6, können die Interessenten ihr Widerspruchsrecht ausüben und ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten zu Zwecken des direkten Marketings widerrufen.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Einverständnis
Verwaltung und Kontrolle der Registrierung, Mitwirkung und Teilnahme betroffener Personen an Tagungen, Kongressen, Webinaren, Schulungen, oder ähnlichen Präsenz- wie Online-Veranstaltungen, die von Grifols oder Dritten ausgerichtet werden.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Einverständnis
Beantwortung von Informationsanforderungen medizinischer und technischer (nicht kommerzieller) Art bezüglich von Grifols hergestellten oder vertriebenen Produkten.	Kategorien der personenbezogenen Daten: - Identifizierungsangaben und persönliche Eigenschaften¹ - Kontaktangaben². - Berufsbezogene Angaben³. Empfänger: - Unternehmen des Grifols-Konzerns. - Anbieter von Produkten und Leistungen.	Gesetzliche Verpflichtung
¹Zum Beispiel, Vorname, Familienname(n), Geschlecht, Staatsangehörigkeit, Personalausweisnummer/Ausweisnummer von Ausländern/Reisepassnummer, Nutzer-Name in den sozialen Netzwerken. ² Zum Beispiel, Anschrift, E-Mail-Adresse und private Telefonnummer. ³Zum Beispiel, berufliche Kontaktangaben, Funktion, Arbeitsort, Mitgliedschaft in Berufsverbänden oder Interessenvertretungen. ⁴Zum Beispiel, IP-Adresse, ID von Endgeräten oder Nutzern, Browserart und -version, besuchte Websites und Land, über das die Verbindung hergestellt wird.

3.1 Zusätzliche Informationen über die Legitimierung der Verarbeitung personenbezogener Daten

In der Tabelle des vorherigen Abschnitts sind detailliert die Rechtsgrundlagen für den jeweiligen Zweck der Verarbeitung personenbezogener Daten aufgeführt. Dieser Abschnitt enthält zusätzliche Informationen über die Legitimierung der Verarbeitung:

Einverständnis (Artikel 6.1(a) der DSGVO): Die Interessenten können ihr Einverständnis über Datenerhebungsformulare durch Anklicken von Zustimmungsschaltflächen oder Markieren von Kästchen, Beantwortung von E-Mails oder irgendeiner anderen, klar Zustimmung ausdrückenden Handlung erteilen. Wie im Abschnitt 6 aufgeführt, kann das Einverständnis jederzeit widerrufen werden.
Legitimes Interesse (von Grifols bzw. Dritten) (Artikel 6.1 (f) der DSGVO): Grifols ist daran interessiert, einen Beitrag zur Entwicklung wissenschaftlicher Erkenntnisse und Forschung in einem sicheren Umfeld zu leisten, um die Gesundheit der Menschen sicherzustellen. In diesem Sinne verfolgt Grifols folgende legitime Interessen, die Vorrang vor den grundlegenden Rechten und Freiheiten der Interessenten haben, da sich diese Verarbeitungen im Rahmen der rationalen Erwartungen befinden, die die Interessenten auf Grundlage ihrer Beziehung zu Grifols haben:

- Gewöhnliche Verwaltung eines multinationalen Konzerns und interne Verwaltung, zu der das Teilen von Informationen mit den Unternehmen des Grifols-Konzern gehört

- Schaffung von sicheren Informationssysteminfrastrukturen zur Vorbeugung von illegalen und schädlichen Aktivitäten, die die in den Informationssystemen gespeicherten personenbezogenen Daten gefährden könnten.

Die Interessenten können in jedem Fall weitergehende Informationen bezüglich des legitimen Interesses anfordern oder ihr Widerspruchsrecht im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten auf Grundlage des legitimen Interesses ausüben, indem der entsprechende Antrag an privacy@grifols.com geschickt wird.

Gesetzliche Verpflichtung (Artikel 6.1 (c) der DSGVO): Grifols muss zur Erfüllung gesetzlicher Bestimmungen personenbezogene Daten verarbeiten. Die Nichterfüllung der Herausgabe von angeforderten personenbezogenen Daten kann beinhalten, dass Grifols seinen gesetzlichen Verpflichtungen nicht nachkommt.

Im Abschnitt 7 ist die von Grifols zu erfüllende Vorschrift aufgeführt, die die Verarbeitung der personenbezogenen Daten bestimmt.

3.2 Empfänger der personenbezogenen Daten

Es folgt die Liste der verschiedenen Kategorien der Empfänger, an die Grifos die personenbezogenen Daten übermitteln kann, gemäß der Tabelle des Abschnitts 3 mit entsprechender Angabe der Zwecke der Verarbeitung und zusätzlichen Informationen, soweit zutreffend:

Unternehmen des Grifols-Konzerns: die Liste kann hier eingesehen werden.
Anbieter von Produkten und Leistungen: zum Beispiel, Anbieter von Informationsdienstleistungen.

Die Websites von Grifols können plug-ins sozialer Netzwerke beinhalten. Diese sind durch das Logo oder den Namen des entsprechenden sozialen Netzwerks zu erkennen, damit die Nutzer auf das Profil von Grifols auf den genannten Plattformen zugreifen können. Durch Betätigung dieser Schaltflächen werden die personenbezogenen Daten der Nutzer (unter anderem die IP-Adresse und die Browsing-Daten) an die Betreiber dieser sozialen Netzwerke übermittelt, wobei Grifols keine Haftung für die mögliche weitere Verarbeitung dieser personenbezogenen Daten durch die Betreiber der sozialen Netzwerke übernimmt. Zwecke und Umfang der Datenerhebung und weiteren Datenverarbeitung sowie die Datennutzung durch die Betreiber der genannten sozialen Netzwerke, als auch die damit verbundenen Rechte und die Möglichkeiten der Datenschutzeinstellungen können in den Datenschutzhinweisen dieser Unternehmen eingesehen werden.

Potentielle Investoren oder Käufer.

Grifols sorgt dafür, dass die Übermittlung von personenbezogenen Daten in Länder erfolgt, die einen angemessenen Datenschutz bieten. Falls die personenbezogenen Daten in Ländern verarbeitet werden, die dieses Datenschutzniveau nicht bieten, ergreifen Grifols bzw. die Anbieter gegebenenfalls geeignete Maßnahmen, um diese Datenübermittlung im Einklang mit den anzuwendenden Datenschutzbestimmungen sicherzustellen. Sie können bei Grifols Informationen über die geeigneten Sicherheitsmaßnahmen bei internationalen Datenübertragungen unter privacy@grifols.com anfordern.

Grifols teilt personenbezogene Daten mit keinem Dritten, es sei denn, die geltende Gesetzgebung sieht das vor oder der Interessent hat eine entsprechende Genehmigung erteilt.

4. Speicherungsfrist

Grifols speichert die personenbezogenen Daten ausschließlich für den Zeitraum, der zur Erfüllung der mit der Datenerhebung verbundenen Zwecke notwendig ist, oder gegebenenfalls bis zum Ende der Verjährungsfristen für eventuelle, damit verbundenen Haftungen, und für die vorgeschriebenen Zeiträume, die für die Erfüllung eventueller gesetzlicher Bestimmungen eingehalten werden müssen.

5. Herkunft der personenbezogenen Daten

Neben den personenbezogenen Daten, die die Interessenten direkt an Grifols übermitteln, kann Grifols personenbezogene Daten über in den Endgeräten der Interessenten installierte Cookies und ähnliche Technologien erheben.

6. Datenschutzrechte

Folgende Datenschutzrechte kommen in Übereinstimmung mit der DSGVO zur Anwendung. Grifols verpflichtet sich dazu, andere Datenschutzrechte einzuhalten, die gemäß der Datenschutzbestimmungen des entsprechenden Landes zur Anwendung kommen.

Rechte	Inhalte
Zugang	Sie können eine Bestätigung über die Verarbeitung Ihrer personenbezogenen Daten verlangen und in diesem Fall auf Ihre in den Dateien von Grifols gespeicherten Daten zugreifen.
Berichtigung	Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten.
Löschung	Sie können die Löschung Ihrer personenbezogenen Daten verlangen
Widerspruch	Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden.
Übertragbarkeit	Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen.
Einschränkung der Verarbeitun	Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn die Anfechtung der Richtigkeit Ihrer personenbezogenen Daten festgestellt wird. die Verarbeitung Ihrer personenbezogenen Daten widerrechtlich ist und Sie sich deren Löschung widersetzen. Grifols Ihre personenbezogenen Daten nicht mehr für den Zweck der Verarbeitung benötigt, Sie diese aber für die Formulierung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen. Sie sich der Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung einer Mission im öffentlichen oder notwendigen Interesse zum Zweck eines legitimen Interesses widersetzt haben, während geprüft wird, ob die legitimen Gründe Grifols Vorrang bezüglich Ihrer eigenen haben.
Widerruf der Einwilligun	Sie können Ihre Einwilligung widerrufen, ohne dass dadurch die Zulässigkeit der Verarbeitung beeinträchtigt wird, die auf der vor dem Widerruf erteilten Einwilligung basiert.

Falls anwendbar, können Sie Ihre Datenschutzrechte beispielsweise durch Versand einer schriftlichen Mitteilung an Grifols an die Adresse privacy@grifols.com ausüben, indem im Betreff „Allgemeine Anträge“ angegeben wird. In diesem Zusammenhang kann Grifols von Ihnen jegliche beliebige Menge von Informationen und Unterlagen anfordern, die für Ihre Identifizierung notwendig sind.

Darüber hinaus haben Sie das Recht, vor einer Datenschutzbehörde eine Beschwerde einzulegen, einschließlich derer, die sich an Ihrem Wohnort, Arbeitsort oder an dem Ort befinden, an dem die mutmaßliche Verletzung stattgefunden hat.

7. Besondere Bestimmungen

Brasilien
Wenn der für die Verarbeitung Verantwortliche Grifols Brasil Ltda. ist, kann der Datenschutzhinweis hier eingesehen werden.
Vereinigte Staaten
Die Datenschutzerklärung finden Sie hier.
Frankreich
Wenn der für die Verarbeitung Verantwortliche Grifols France S.A.R.L. ist, haben die Interessenten das Recht anzugeben, welche Art der Datenverwaltung sie nach ihrem Tode wünschen.
Portugal
Wenn der für die Verarbeitung Verantwortliche Grifols Portugal – Produtos Farmacêuticos e Hospitalares, Lda. ist, haben die Interessenten das Recht anzugeben, wie ihre personenbezogenen Daten nach ihrem Tod verwaltet werden sollen. Sofern der Interessent nicht angegeben hat, wie seine Daten nach seinem Tod verwaltet werden sollen, dann können die im Abschnitt 6 angegebenen Datenschutzrechte von seinen Erben ausgeübt werden. Die Interessenten können auch angeben, dass eine Ausübung dieser Rechte nach ihrem Tod nicht möglich ist.

Wenn es eine gesetzliche Geheimhaltungspflicht gibt, können die Rechte der Interessenten nicht ausgeübt werden.
Vereinigtes Königreich
Sämtliche Verweise auf die GSGVO in diesem Dokument beziehen sich gegebenenfalls ebenso auf die DSGVO, die Teil der gültigen Gesetzgebung in England, Wals, Schottland oder Nordirland ist.
Volksrepublik China
Festlandchina: Falls Ihre personenbezogenen Daten durch irgendein Grifols-Unternehmen auf dem Festland der Volksrepublik China verarbeitet werden, kommt der hier einzusehende Anhang zur Anwendung. Der Anhang vervollständigt diesen Datenschutzhinweis und ist dessen Bestandteil.
Thailand
Wenn der für die Verarbeitung Verantwortliche Grifols (Thailand) Ltd. ist, kann der Datenschutzhinweis hier eingesehen werden.
Europäische Union
Die gesetzliche Verpflichtung, auf die der Abschnitt 3 Bezug nimmt, ist in der Richtlinie 2001/83/EG des Europäischen Parlaments und des Rates vom 6. November 2001 geregelt, durch die ein Gemeinschaftskodex für Humanarzneimittel geschaffen wird, sowie durch jegliche anderen Bestimmungen, die die vorherigen umsetzen, entwickeln, vervollständigen und ersetzen.

Datum der letzten Aktualisierung: Januar 2023