Videoüberwachung und Zugangskontrolle

Grifols ist ein globales Gesundheitsunternehmen, das 1909 in Barcelona gegründet wurde und sich für die Verbesserung der Gesundheit und des Wohlbefindens der Menschen weltweit einsetzt. Seine drei Hauptgeschäftsbereiche - Biopharma, Diagnostic und Bio Supplies - entwickeln, produzieren und vermarkten innovative Lösungen und Services, die in mehr als 100 Ländern verkauft werden.

Grifols respektiert die Datenschutzrechte aller Personen, die dem Unternehmen ihre personenbezogenen Daten anvertrauen, und verpflichtet sich zur Einhaltung der im jeweiligen Land gültigen Datenschutzverordnungen.

Dieser Datenschutzhinweis ist im Einklang mit der Datenschutzgrundverordnung der Europäischen Union (DSGVO) und der geltenden Datenschutzgesetze erstellt worden; im Abschnitt 8 können nähere Informationen über die spezifischen, zur Anwendung kommenden Bestimmungen eingesehen werden.  Es wird die Art und Weise beschrieben, mit der Grifols die Daten erhebt und die Optionen, die die Interessenten im Zusammenhang damit haben, wie Grifols personenbezogene Daten sammelt, verwendet und teilt.

1. Identifizierung des/der für die Datenverarbeitung Verantwortlichen/des/der Eigentümer(s) der personenbezogenen Daten

Der für die Verarbeitung Verantwortliche/Eigentümer ist das Unternehmen der Grifols-Gruppe, das für den Zugang und die Sicherheit der Räumlichkeiten, Vermögenswerte und Personen verantwortlich ist.

Die Angaben und Kontaktdaten der Unternehmen der Grifols-Gruppe finden Sie hier. Das/die Unternehmen der Grifols-Gruppe, das/die als Verantwortliche/r fungiert/n, wird/werden als „Grifols“ bezeichnet. 

2. Identifizierung des Datenschutzbeauftragte

Der Datenschutzbeauftragte fungiert als Zwischenglied zwischen Grifols und Ihnen, um die Einhaltung der Datenschutzgesetze durch Grifols sicherzustellen und Ihre Rechte im Rahmen dieser Gesetze am besten zu schützen. Sie können sich an den Datenschutzbeauftragten unter dpo@grifols.com wenden, es sei denn, die für die Verarbeitung Verantwortlichen sind die Grifols Deutschland GmbH oder die Haema AG. In diesem Fall können Sie sich an den jeweiligen Datenschutzbeauftragten dieser Unternehmen unter dsb@grifols.com bzw. dsb@haema.de wenden.

3. Zwecke und Rechtsgrundlage für die Verarbeitung
Finalidad

- Garantizar la seguridad de las instalaciones, bienes y personas, incluyendo empleados, y, en su caso, investigar los posibles incidentes que tengan lugar en dichas instalaciones. A tal efecto, Grifols puede tratar sus datos mediante un sistema de control de acceso a las instalaciones que pueden incluir sistemas de videovigilancia y/o tarjetas de identificación de acceso.

- Comunicación de los datos personales a las compañías del grupo Grifols (tal y como se indica en la Sección 4) o a otros terceros interesados con el fin de investigar un acto ilícito y, en su caso, formular, ejercer o defenderse de las acciones o reclamaciones que se estimen oportunas.
Base legal

Interés legítimo de Grifols y/o de terceros (artículo 6.1(f) del RGPD):

Grifols u otros terceros tienen interés en garantizar la seguridad de las personas y bienes en las instalaciones y en investigar, acreditar y defenderse de actos que atenten contra los bienes, las instalaciones o la dignidad de las personas. Por ello, Grifols considera que el interés legítimo en el que fundamenta el tratamiento de los datos personales prevalece sobre los derechos y libertades fundamentales de los interesados, ya que el tratamiento:

  • Está dentro de las expectativas razonables que tienen los interesados en base a su relación con Grifols,
  • Es parte de la gestión ordinaria de un grupo de empresas multinacional, que supone el compartir información con las compañías del grupo Grifols (tal y como se indica en la Sección 4)

En cualquier caso, los interesados pueden solicitar más información en relación con el interés legítimo o ejercer su derecho de oposición, enviando dicha solicitud a privacy@grifols.com

- Comunicación de los datos personales a jueces, tribunales, administraciones públicas, Fuerzas y Cuerpos de Seguridad u otras autoridades competentes (tal y como se indica en la Sección 4) en los supuestos de comisión de actos ilícitos.
Base legal

Obligación legal (artículo 6.1(c) del RGPD)

Grifols necesita tratar los datos personales solicitados para cumplir con las obligaciones legales detalladas en la Sección 8..

Finalidad Base legal

- Garantizar la seguridad de las instalaciones, bienes y personas, incluyendo empleados, y, en su caso, investigar los posibles incidentes que tengan lugar en dichas instalaciones. A tal efecto, Grifols puede tratar sus datos mediante un sistema de control de acceso a las instalaciones que pueden incluir sistemas de videovigilancia y/o tarjetas de identificación de acceso.

- Comunicación de los datos personales a las compañías del grupo Grifols (tal y como se indica en la Sección 4) o a otros terceros interesados con el fin de investigar un acto ilícito y, en su caso, formular, ejercer o defenderse de las acciones o reclamaciones que se estimen oportunas.

Interés legítimo de Grifols y/o de terceros (artículo 6.1(f) del RGPD):

Grifols u otros terceros tienen interés en garantizar la seguridad de las personas y bienes en las instalaciones y en investigar, acreditar y defenderse de actos que atenten contra los bienes, las instalaciones o la dignidad de las personas. Por ello, Grifols considera que el interés legítimo en el que fundamenta el tratamiento de los datos personales prevalece sobre los derechos y libertades fundamentales de los interesados, ya que el tratamiento:

  • Está dentro de las expectativas razonables que tienen los interesados en base a su relación con Grifols,
  • Es parte de la gestión ordinaria de un grupo de empresas multinacional, que supone el compartir información con las compañías del grupo Grifols (tal y como se indica en la Sección 4)

En cualquier caso, los interesados pueden solicitar más información en relación con el interés legítimo o ejercer su derecho de oposición, enviando dicha solicitud a privacy@grifols.com

- Comunicación de los datos personales a jueces, tribunales, administraciones públicas, Fuerzas y Cuerpos de Seguridad u otras autoridades competentes (tal y como se indica en la Sección 4) en los supuestos de comisión de actos ilícitos.

Obligación legal (artículo 6.1(c) del RGPD)

Grifols necesita tratar los datos personales solicitados para cumplir con las obligaciones legales detalladas en la Sección 8..

4. Empfänger personenbezogener Daten

Grifols kann die personenbezogenen Daten weitergeben an:

  • Die Muttergesellschaft der Grifols-Gruppe, Grifols, S.A.
  • Anbieter von Produkten und Dienstleistungen, die von Grifols beauftragt wurden, um die genannten Zwecke zu erreichen. Diese Anbieter sind unter anderem Empfangs- und Sicherheitsdienste der Räumlichkeiten oder Wartungsdienste für Videokameras oder Zugangskontrollsysteme.
  • Richter, Gerichte, öffentliche Verwaltungen, Strafverfolgungsbehörden oder andere zuständige Behörden.
  • Sonstige Dritte, die an der Untersuchung einer rechtswidrigen Handlung und gegebenenfalls der Feststellung, Ausübung oder Verteidigung der von ihnen für angemessen erachteten Handlungen oder Ansprüche interessiert sind.

Grifols stellt sicher, dass die Übermittlung personenbezogener Daten in Länder erfolgt, die ein angemessenes Datenschutzniveau bieten. Wenn personenbezogene Daten in Ländern verarbeitet werden, die dieses Schutzniveau nicht bieten, werden Grifols bzw. die Lieferanten ggf. die geeigneten Schutzmaßnahmen ergreifen (z. B. die in der Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 enthaltenen Standardvertragsklauseln, wenn die DSGVO Anwendung findet), um diese internationalen Datenübermittlungen im Einklang mit den geltenden Datenschutzvorschriften durchzuführen. Spezifische Informationen über die angemessenen Sicherheitsvorkehrungen, die für jede internationale Übermittlung personenbezogener Daten gelten, können bei Grifols unter privacy@grifols.com angefordert werden.

Grifols teilt personenbezogene Daten mit keinem Dritten, es sei denn, die geltende Gesetzgebung sieht das vor oder der Interessent hat eine entsprechende Genehmigung erteilt.

5. Aufbewahrungszeitraumetention

Sobald die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erfüllt sind, bewahrt Grifols die Daten bis zum Ablauf der Verjährungsfristen für etwaige Verbindlichkeiten und für die Zeiträume auf, die erforderlich sind, um den geltenden rechtlichen Verpflichtungen nachzukommen.

6. Quellen und Kategorien personenbezogener Daten

Grifols verarbeitet nur personenbezogene Daten, die für die in Abschnitt 3 genannten Zwecke relevant sind.

Unabhängig von der Rechtsgrundlage für die Verarbeitung der Daten verarbeitet Grifols die folgenden Kategorien personenbezogener Daten:

  • Identifikationsdaten (z. B. Vor- und Nachname, Personalausweis-/Passnummer und Bild).
  • Private Kontaktdaten (z. B. Postanschrift, E-Mail-Adresse und Telefonnummer).
  • Berufliche Daten (z. B. Mitarbeiternummer, berufliche Kontaktdaten, Stelle und Arbeitsort).

7. Datenschutzrechtetection

Folgende Datenschutzrechte kommen in Übereinstimmung mit der DSGVO zur Anwendung. Grifols verpflichtet sich dazu, andere Datenschutzrechte einzuhalten, die gemäß der Datenschutzbestimmungen des entsprechenden Landes zur Anwendung kommen.

Derechos

Acceso
Contenido

Puede solicitar confirmación de si sus datos personales están siendo tratados y, en tal caso, acceder a sus datos incluidos en los ficheros de Grifols.

Rectificación
Contenido

Puede solicitar la rectificación de sus datos personales cuando sean inexactos.

Supresión
Contenido

Puede solicitar la eliminación de sus datos personales.

Oposición
Contenido

Puede solicitar que sus datos personales no sean objeto de tratamiento en determinadas circunstancias.

Portabilidad
Contenido

Puede solicitar recibir, en un fichero electrónico, los datos personales que haya facilitado a Grifols, así como el derecho a transmitirlos a otros terceros.

Limitación del tratamiento
Contenido

Puede solicitar la limitación del tratamiento de sus datos personales cuando:

  • se compruebe la impugnación de la exactitud de sus datos personales.
  • el tratamiento de sus datos personales es ilícito y usted se opone a su supresión.
  • Grifols ya no necesite sus datos personales para las finalidades del tratamiento, pero usted los necesite para la formulación, el ejercicio o defensa de reclamaciones.
  • se haya opuesto al tratamiento de sus datos personales para el cumplimiento de una misión en interés público o cuando sea necesario para finalidades de un interés legítimo, mientras se verifica si los motivos legítimos de Grifols prevalecen sobre los suyos.
Derechos Contenido

Acceso

Puede solicitar confirmación de si sus datos personales están siendo tratados y, en tal caso, acceder a sus datos incluidos en los ficheros de Grifols.

Rectificación

Puede solicitar la rectificación de sus datos personales cuando sean inexactos.

Supresión

Puede solicitar la eliminación de sus datos personales.

Oposición

Puede solicitar que sus datos personales no sean objeto de tratamiento en determinadas circunstancias.

Portabilidad

Puede solicitar recibir, en un fichero electrónico, los datos personales que haya facilitado a Grifols, así como el derecho a transmitirlos a otros terceros.

Limitación del tratamiento

Puede solicitar la limitación del tratamiento de sus datos personales cuando:

  • se compruebe la impugnación de la exactitud de sus datos personales.
  • el tratamiento de sus datos personales es ilícito y usted se opone a su supresión.
  • Grifols ya no necesite sus datos personales para las finalidades del tratamiento, pero usted los necesite para la formulación, el ejercicio o defensa de reclamaciones.
  • se haya opuesto al tratamiento de sus datos personales para el cumplimiento de una misión en interés público o cuando sea necesario para finalidades de un interés legítimo, mientras se verifica si los motivos legítimos de Grifols prevalecen sobre los suyos.

Puede ejercer, cuando resulte de aplicación, sus derechos de protección de datos enviando a Grifols una comunicación por escrito a la dirección privacy@grifols.com, indicando en el asunto de la comunicación "Videovigilancia y Control de Accesos a las Instalaciones". A estos efectos, Grifols podrá solicitarle información o documentación adicional si fuera necesario y conveniente para identificarle. 

Asimismo, usted puede ejercer su derecho de reclamación ante una autoridad de protección de datos, incluyendo aquellas que se encuentren en su lugar de residencia, trabajo o en el lugar en que ha tenido lugar la presunta infracción.

8. Besondere Bestimmungen

Spanien

Rechtsgrundlage: Die in Abschnitt 3 genannte rechtliche Verpflichtung ist im Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte geregelt.

Datum der letzten Aktualisierung: September 2023