3.1. Zusätzliche Informationen über die gesetzliche Grundlage für die Verarbeitung personenbezogener Daten
Die obige Tabelle zeigt die anwendbare gesetzliche Grundlage für die Verarbeitung der personenbezogenen Daten nach Zweck. In diesem Abschnitt finden Sie weitere Einzelheiten zur Rechtmäßigkeit der Verarbeitung:
- Rechtliche Verpflichtung (Art. 6.1 lit. c DSGVO): Grifols muss die angeforderten personenbezogenen Daten verarbeiten, um rechtlichen Verpflichtungen nachzukommen. Die Nichtbereitstellung der angeforderten personenbezogenen Daten könnte dazu führen, dass Grifols diesen gesetzlichen Verpflichtungen nicht nachkommen kann. Abschnitt 7 enthält nähere Einzelheiten zu den spezifischen Vorschriften, die für Grifols gelten und die Verarbeitung personenbezogener Daten erfordern.
- Öffentliches Interesse (Art. 6.1 lit. e DSGVO): Grifols muss die personenbezogenen Daten für die Erfüllung einer Aufgabe verarbeiten, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt.
- Berechtigtes Interesse von Grifols und/oder Dritten (Art. 6.1 lit. f DSGVO): Grifols muss Verstöße gegen geltende Gesetze, Vorschriften und interne Richtlinien und Verfahren im Einklang mit seinen Unternehmensgrundsätzen und -werten aufdecken, bewerten und verhindern. Daher verfolgt Grifols die folgenden berechtigten Interessen, die den Grundrechten und Freiheiten der betroffenen Personen überwiegen, da die Verarbeitung im Rahmen der vernünftigen Erwartungen der betroffenen Personen aufgrund ihrer Beziehung zu Grifols erfolgt:
- Betrugsprävention und
- Tägliches Management einer multinationalen Unternehmensgruppe und interne Verwaltung, d. h. der Austausch von Informationen mit den Unternehmen der Grifols-Gruppe.
In jedem Fall können betroffene Personen weitere Informationen über das berechtigte Interesse anfordern oder ihr Recht auf Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten aufgrund des berechtigten Interesses ausüben, indem sie ihre Anfrage an privacy@grifols.com richten.
Die Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Sexualleben und sexuelle Orientierung, Rasse oder ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen) beruht auf der Erfüllung von Verpflichtungen und der Ausübung besonderer Rechte im Bereich des Arbeitsrechts und des Rechts der sozialen Sicherheit (Art. 9.2 lit. b DSGVO), der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 9.2 lit. f DSGVO) oder Gründen eines wesentlichen öffentlichen Interesses auf Grundlage der Hinweisgeberschutzrichtlinie und ihrer umsetzenden lokalen Vorschriften (Art. 9.2 lit. g DSGVO).
3.2. Empfänger personenbezogener Daten
Die obige Tabelle zeigt Kategorien von Empfängern, mit denen Grifols personenbezogene Daten teilen kann, nach Zweck. Dieser Abschnitt enthält ggf. zusätzliche Informationen zu diesen Empfängern:
- Unternehmen der Grifols-Gruppe: Die Liste finden Sie hier.
- Produkt- und Dienstleistungsanbieter: zum Beispiel IT-Dienstleister und Rechtsanwälte.
- Öffentliche oder private Organisationen: zum Beispiel Regierungsorganisationen, Polizei- oder Justizbehörden.
Grifols wird sich bemühen, dass die personenbezogenen Daten nur in Länder übermittelt werden, die ein angemessenes Datenschutzniveau bieten. Wenn die personenbezogenen Daten in Ländern verarbeitet werden, die dieses Schutzniveau nicht bieten, werden Grifols und/oder die Anbieter (je nach Fall) bei Bedarf geeignete Vorkehrungen treffen, um derartige internationale Datenübermittlungen gemäß den geltenden Datenschutzgesetzen durchzuführen. Informationen über angemessene Sicherheitsvorkehrungen für internationale Datenübertragungen erhalten Sie bei Grifols unter privacy@grifols.com.
Grifols gibt personenbezogene Daten nur dann an Dritte weiter, wenn dies von der betroffenen Person genehmigt oder gesetzlich vorgeschrieben ist.