Der für die Verarbeitung Verantwortliche/Eigentümer ist das Unternehmen der Grifols-Gruppe, das für den Zugang und die Sicherheit der Räumlichkeiten, Vermögenswerte und Personen verantwortlich ist.

Die Angaben und Kontaktdaten der Unternehmen der Grifols-Gruppe finden Sie hier. Das/die Unternehmen der Grifols-Gruppe, das/die als Verantwortliche/r fungiert/n, wird/werden als „Grifols“ bezeichnet. 

Der Datenschutzbeauftragte fungiert als Zwischenglied zwischen Grifols und Ihnen, um die Einhaltung der Datenschutzgesetze durch Grifols sicherzustellen und Ihre Rechte im Rahmen dieser Gesetze am besten zu schützen. Sie können sich an den Datenschutzbeauftragten unter dpo@grifols.com wenden, es sei denn, die für die Verarbeitung Verantwortlichen sind die Grifols Deutschland GmbH oder die Haema AG. In diesem Fall können Sie sich an den jeweiligen Datenschutzbeauftragten dieser Unternehmen unter dsb@grifols.com bzw. dsb@haema.de wenden.

Grifols kann die personenbezogenen Daten weitergeben an:

• Die Muttergesellschaft der Grifols-Gruppe, Grifols, S.A.
• Anbieter von Produkten und Dienstleistungen, die von Grifols beauftragt wurden, um die genannten Zwecke zu erreichen. Diese Anbieter sind unter anderem Empfangs- und Sicherheitsdienste der Räumlichkeiten oder Wartungsdienste für Videokameras oder Zugangskontrollsysteme.
• Richter, Gerichte, öffentliche Verwaltungen, Strafverfolgungsbehörden oder andere zuständige Behörden.
• Sonstige Dritte, die an der Untersuchung einer rechtswidrigen Handlung und gegebenenfalls der Feststellung, Ausübung oder Verteidigung der von ihnen für angemessen erachteten Handlungen oder Ansprüche interessiert sind.

Grifols stellt sicher, dass die Übermittlung personenbezogener Daten in Länder erfolgt, die ein angemessenes Datenschutzniveau bieten. Wenn personenbezogene Daten in Ländern verarbeitet werden, die dieses Schutzniveau nicht bieten, werden Grifols bzw. die Lieferanten ggf. die geeigneten Schutzmaßnahmen ergreifen (z. B. die in der Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 enthaltenen Standardvertragsklauseln, wenn die DSGVO Anwendung findet), um diese internationalen Datenübermittlungen im Einklang mit den geltenden Datenschutzvorschriften durchzuführen. Spezifische Informationen über die angemessenen Sicherheitsvorkehrungen, die für jede internationale Übermittlung personenbezogener Daten gelten, können bei Grifols unter privacy@grifols.com angefordert werden.

Grifols teilt personenbezogene Daten mit keinem Dritten, es sei denn, die geltende Gesetzgebung sieht das vor oder der Interessent hat eine entsprechende Genehmigung erteilt.

Sobald die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erfüllt sind, bewahrt Grifols die Daten bis zum Ablauf der Verjährungsfristen für etwaige Verbindlichkeiten und für die Zeiträume auf, die erforderlich sind, um den geltenden rechtlichen Verpflichtungen nachzukommen.

Grifols verarbeitet nur personenbezogene Daten, die für die in Abschnitt 3 genannten Zwecke relevant sind.

Unabhängig von der Rechtsgrundlage für die Verarbeitung der Daten verarbeitet Grifols die folgenden Kategorien personenbezogener Daten:

• Identifikationsdaten (z. B. Vor- und Nachname, Personalausweis-/Passnummer und Bild).
• Private Kontaktdaten (z. B. Postanschrift, E-Mail-Adresse und Telefonnummer).
• Berufliche Daten (z. B. Mitarbeiternummer, berufliche Kontaktdaten, Stelle und Arbeitsort).

Folgende Datenschutzrechte kommen in Übereinstimmung mit der DSGVO zur Anwendung. Grifols verpflichtet sich dazu, andere Datenschutzrechte einzuhalten, die gemäß der Datenschutzbestimmungen des entsprechenden Landes zur Anwendung kommen.

Spanien

Rechtsgrundlage: Die in Abschnitt 3 genannte rechtliche Verpflichtung ist im Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte geregelt.