Lieferanten und Geschäftspartner

Grifols ist ein globales Gesundheitsunternehmen, das 1909 in Barcelona gegründet wurde und sich für die Verbesserung der Gesundheit und des Wohlbefindens der Menschen weltweit einsetzt. Seine drei Hauptgeschäftsbereiche - Biopharma, Diagnostic und Bio Supplies - entwickeln, produzieren und vermarkten innovative Lösungen und Services, die in mehr als 100 Ländern verkauft werden.

Grifols wahrt die Rechte auf Schutz der Privatsphäre aller Personen, die Grifols personenbezogene Daten anvertrauen, und verpflichtet sich zur Einhaltung der im jeweiligen Land geltenden Datenschutzvorschriften.

Diesen Datenschutzhinweisen liegen die EU-Datenschutz-Grundverordnung („DSGVO“) sowie die einschlägigen Rechtsvorschriften zum Schutz der Privatsphäre und personenbezogenen Daten zugrunde siehe Punkt 7 für länderspezifische Regelungen. Sie beschreibt die Datenerfassungspraktiken von Grifols und die Rechte der betroffenen Personen im Zusammenhang mit der Erhebung, Verwendung und Weitergabe ihrer personenbezogenen Daten durch Grifols..

Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten von (a) Personen, die Grifols Lieferungen und/oder Leistungen bieten bzw. potenziell beliefern könnten, und (b) Personen (insbesondere Mitarbeiter und rechtliche Vertreter) mit Bezug zu Lieferanten oder potenziellen Geschäftspartnern von Grifols. Im Sinne dieser Datenschutzerklärung sind mit „betroffener Person“ beide Personenkreise gemeint.

1. Angabe des/der Verantwortlichen bzw. Dateneigner

Verantwortlich für die Datenverarbeitung bzw. Dateneigner ist oder sind:

  1. Grifols Konzernunternehmen, mit denen betroffene Personen (gemäß vorstehender Begriffsbestimmung) in einem Vertragsverhältnis stehen;
  2. Grifols Konzernunternehmen, die Webangebote, Landingpages, Apps oder ähnliche digitale Plattformen, bei denen personenbezogene Daten verarbeitet werden, betreiben und auf diesen als Betreiber ausgewiesen werden; oder
  3. Grifols Konzernunternehmen, von denen betroffene Personen zu den unter Punkt 3 genannten Zwecken kontaktiert werden bzw. zu denen betroffene Personen Kontakt aufnehmen (in der bei der Kontaktaufnahme bezeichneten Weise).
  4. Grifols Viajes, S.A. für alle Tätigkeiten im Zusammenhang mit der Verwaltung von Reisen und Veranstaltungen.

Wenn die Verarbeitung personenbezogener Daten zu Zwecken der Korruptionsbekämpfung erfolgt, sind die Datenverantwortlichen/Eigentümer der personenbezogenen Daten gemeinsam das in Punkt 1 (a) oder (c) genannte Unternehmen und Grifols, S.A.

Die Firmennamen und Kontaktdaten der Grifols Konzernunternehmen finden sie hier. Grifols Konzernunternehmen, die als Verantwortliche auftreten, werden nachstehend als „Grifols“ bezeichnet.

2. Angabe des Datenschutzbeauftragten

Der Datenschutzbeauftragte fungiert als Gesprächspartner zwischen Grifols und Ihnen, um sicherzustellen, dass Grifols die Datenschutzgesetze einhält und Ihre Rechte aus diesen Gesetzen bestmöglich schützt. Den Datenschutzbeauftragten erreichen Sie unter den hier angegebenen Kontaktdaten.

Die betroffenen Personen können von dem Datenschutzbeauftragten weitere Informationen über die in Punkt 1 genannten wesentlichen Aspekte der Vereinbarung über die gemeinsame Verantwortlichkeit verlangen.

3. Zweck, Rechtsgrundlage der Datenverarbeitung, Datenkategorien und Empfänger personenbezogener Daten
Zweck
  • Kontaktaufnahme zu betroffenen Personen in jeder Form, auch auf elektronischem Wege, zur Beurteilung potenzieller Geschäftschancen und Kooperationsmöglichkeiten sowie zur Entfaltung, Nachhaltung und Verwaltung bestehender und künftiger Geschäftsbeziehungen. Zu den Gründen einer Kontaktaufnahme zu betroffenen Personen zählen beispielsweise und nicht abschließend:
    • Terminabsprachen (online oder persönlich),
    • Zusendung von Umfragen und dergleichen sowie
    • alle weiteren Aktivitäten, die der Abschätzung potenzieller Geschäftschancen dienen.
  • Bewertung Ihrer Eigenschaft als Geschäftspartner und ggfs. Beantwortung von Anfragen oder Vorschlägen.
  • Ausgestaltung und Pflege der Beziehung zu betroffenen Personen der Organisationen, mit denen Vertragsverhältnisse zu Grifols bestehen, darunter die Verwaltung von Schulungen.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.
Rechtsgrundlage

berechtigtes Interesse

  • Durchführung von Antikorruptions-Audits, einschließlich der Bewertung der Fähigkeit von Organisationen oder anderen Dritten, mit Grifols zusammenzuarbeiten und Geschäftsbeziehungen gemäß den Antikorruptionsprogrammen von Grifols aufzunehmen oder aufrechtzuerhalten.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.
Rechtsgrundlage

berechtigtes Interesse

  • Durchführung von Arbeiten zur Pflege und Wartung von Websites, Landingpages und Apps zwecks Herstellung einer sicheren Benutzerumgebung.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

  • Browserverlauf5.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

berechtigtes Interesse

  • Verwaltung von Aktivitäten im Rahmen von Unternehmensumstrukturierungen.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.
  • Browserverlauf5.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Potenzielle Investoren und Käufer.
Rechtsgrundlage

berechtigtes Interesse

  • Versand von wissenschaftlichen, Schulungs- und kommerziellen Informationen über Produkte, Leistungen und Aktivitäten von Grifols in jeder Weise, auch in elektronischem Format.

    Wie in Nummer 6 dargelegt, können betroffene Personen (wenn die Verarbeitung auf einem berechtigten Interesse beruht) von ihrem Recht auf Widerspruch gegen die Verarbeitung ihrer Daten für Zwecke der Direktwerbung gebrauch machen.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Interessengebiete und Präferenzen.

Empfänger:

  • Grifols Konzernunternehmen
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

berechtigtes Interesse: bei bestehendem Vertragsverhältnis.

Einwilligung: wenn kein Vertragsverhältnis besteht.

  • Bilder, Stimme und andere Identifikationsmerkmale, einschließlich audiovisueller Aufzeichnungen von sich selbst, für die im Genehmigungsdokument oder in einer anderen Mitteilung mit ähnlichen Merkmalen beschriebenen Zwecke zu erfassen, aufzuzeichnen und zu verwenden sowie die Einwilligung der betroffenen Personen nachzuweisen.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Einwilligung

  • Personalisierung bestimmter Funktionalitäten der Websites, Landing Pages und Apps gemäß der von den Interessenten angegebenen Browsing-Vorlieben und Analyse ihres Browsing-Verhaltens mit dem Ziel, die über die genannten Plattformen angebotenen Leistungen zu verbessern. Falls vorhanden, sind die Informationen über Profiling-Aktivitäten und Verhaltensanalysen in dieser Datenschutzerklärung und/oder in der Cookie-Richtlinie der jeweiligen Website, Landingpage oder App verfügbar.
Kategorien personenbezogener Daten und Empfänger

Kategorien der personenbezogenen Daten:

  • Angaben des Browserverlaufs des Nutzers4.
  • Interessen und Vorlieben.

Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Einwilligung

  • Verwaltung und Kontrolle der Registrierung, Mitwirkung und Teilnahme betroffener Personen an Tagungen, Kongressen, Webinaren, Schulungen, Wissenschaftspreisen oder ähnlichen Präsenz- wie Online-Veranstaltungen, die von Grifols oder Dritten ausgerichtet werden.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Finanzdaten4.
  • Interessen und Vorlieben.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.
     
Rechtsgrundlage

Einwilligung

Erfüllung eines Vertrags (wenn Teilnahmebedingungen bestehen)
 

  • Durchführung und Pflege bestehender Vertragsverhältnisse zwischen Grifols und betroffenen Personen, darunter Mitteilungen personenbezogener Daten und die Nutzung von Bild- und Tonaufzeichnungen sowie anderer Identifikationsmerkmale der betroffenen Personen, die zur Erfüllung des Vertragsgegenstands notwendig sind.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Finanzinstitute.
  • Öffentliche oder private Organisationen.
Rechtsgrundlage

Erfüllung eines Vertrags

  • Reisen und Veranstaltungen verwalten
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

  • Identifizierende Daten und persönliche Eigenschaften1
  • Berufliche Daten2
  • Interessen und Vorlieben

Empfänger:

  • Unternehmensgruppe Grifols
  • Anbieter von Produkten und Dienstleistungen
  • Öffentliche oder private Organisationen
Rechtsgrundlage

Erfüllung eines Vertrags: wenn die Verarbeitung von dem Unternehmen der Grifols-Gruppe vorgenommen wird, mit dem die betroffene Person eine vertragliche Beziehung pflegt.

Berechtigtes Interesse: wenn die Verarbeitung von Grifols Viajes, S.A. vorgenommen wird.
 

1. Beispiel: Vorname, Nachname, Geschlecht, Staatsangehörigkeit, Bilder, Stimmaufzeichnungen, ID/Pass oder Sozialversicherungsnummer, Benutzerkennung.
2. Beispiel: berufliche Kontaktdaten, Stellung, Arbeitsstelle, Mitgliedschaft in Berufsverbänden.
3. Beispiel: Ausbildung, Abschluss, Lebenslauf.
4. Beispiel: finanzielle Interessen und Bankverbindungen.
5. Beispiel: IP-Adresse, Geräte-ID, aufgerufene Inhalte, Land des Verbindungsaufbaus

1. Beispiel: Vorname, Nachname, Geschlecht, Staatsangehörigkeit, Bilder, Stimmaufzeichnungen, ID/Pass oder Sozialversicherungsnummer, Benutzerkennung.
2. Beispiel: berufliche Kontaktdaten, Stellung, Arbeitsstelle, Mitgliedschaft in Berufsverbänden.
3. Beispiel: Ausbildung, Abschluss, Lebenslauf.
4. Beispiel: finanzielle Interessen und Bankverbindungen.
5. Beispiel: IP-Adresse, Geräte-ID, aufgerufene Inhalte, Land des Verbindungsaufbaus
Zweck Kategorien personenbezogener Daten und Empfänger Rechtsgrundlage
  • Kontaktaufnahme zu betroffenen Personen in jeder Form, auch auf elektronischem Wege, zur Beurteilung potenzieller Geschäftschancen und Kooperationsmöglichkeiten sowie zur Entfaltung, Nachhaltung und Verwaltung bestehender und künftiger Geschäftsbeziehungen. Zu den Gründen einer Kontaktaufnahme zu betroffenen Personen zählen beispielsweise und nicht abschließend:
    • Terminabsprachen (online oder persönlich),
    • Zusendung von Umfragen und dergleichen sowie
    • alle weiteren Aktivitäten, die der Abschätzung potenzieller Geschäftschancen dienen.
  • Bewertung Ihrer Eigenschaft als Geschäftspartner und ggfs. Beantwortung von Anfragen oder Vorschlägen.
  • Ausgestaltung und Pflege der Beziehung zu betroffenen Personen der Organisationen, mit denen Vertragsverhältnisse zu Grifols bestehen, darunter die Verwaltung von Schulungen.

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.

berechtigtes Interesse
  • Durchführung von Antikorruptions-Audits, einschließlich der Bewertung der Fähigkeit von Organisationen oder anderen Dritten, mit Grifols zusammenzuarbeiten und Geschäftsbeziehungen gemäß den Antikorruptionsprogrammen von Grifols aufzunehmen oder aufrechtzuerhalten.

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.

berechtigtes Interesse
  • Durchführung von Arbeiten zur Pflege und Wartung von Websites, Landingpages und Apps zwecks Herstellung einer sicheren Benutzerumgebung.

Kategorien personenbezogener Daten:

  • Browserverlauf5.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.

berechtigtes Interesse
  • Verwaltung von Aktivitäten im Rahmen von Unternehmensumstrukturierungen.

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.
  • Browserverlauf5.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Potenzielle Investoren und Käufer.

berechtigtes Interesse
  • Versand von wissenschaftlichen, Schulungs- und kommerziellen Informationen über Produkte, Leistungen und Aktivitäten von Grifols in jeder Weise, auch in elektronischem Format.

    Wie in Nummer 6 dargelegt, können betroffene Personen (wenn die Verarbeitung auf einem berechtigten Interesse beruht) von ihrem Recht auf Widerspruch gegen die Verarbeitung ihrer Daten für Zwecke der Direktwerbung gebrauch machen.

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Interessengebiete und Präferenzen.

Empfänger:

  • Grifols Konzernunternehmen
  • Anbieter von Produkten und Leistungen.

berechtigtes Interesse: bei bestehendem Vertragsverhältnis.

Einwilligung: wenn kein Vertragsverhältnis besteht.
  • Bilder, Stimme und andere Identifikationsmerkmale, einschließlich audiovisueller Aufzeichnungen von sich selbst, für die im Genehmigungsdokument oder in einer anderen Mitteilung mit ähnlichen Merkmalen beschriebenen Zwecke zu erfassen, aufzuzeichnen und zu verwenden sowie die Einwilligung der betroffenen Personen nachzuweisen.

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.

Einwilligung
  • Personalisierung bestimmter Funktionalitäten der Websites, Landing Pages und Apps gemäß der von den Interessenten angegebenen Browsing-Vorlieben und Analyse ihres Browsing-Verhaltens mit dem Ziel, die über die genannten Plattformen angebotenen Leistungen zu verbessern. Falls vorhanden, sind die Informationen über Profiling-Aktivitäten und Verhaltensanalysen in dieser Datenschutzerklärung und/oder in der Cookie-Richtlinie der jeweiligen Website, Landingpage oder App verfügbar.

Kategorien der personenbezogenen Daten:

  • Angaben des Browserverlaufs des Nutzers4.
  • Interessen und Vorlieben.

Empfänger:

  • Unternehmen des Grifols-Konzerns.
  • Anbieter von Produkten und Leistungen.

Einwilligung
  • Verwaltung und Kontrolle der Registrierung, Mitwirkung und Teilnahme betroffener Personen an Tagungen, Kongressen, Webinaren, Schulungen, Wissenschaftspreisen oder ähnlichen Präsenz- wie Online-Veranstaltungen, die von Grifols oder Dritten ausgerichtet werden.

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Finanzdaten4.
  • Interessen und Vorlieben.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.
     

Einwilligung

Erfüllung eines Vertrags (wenn Teilnahmebedingungen bestehen)
 
  • Durchführung und Pflege bestehender Vertragsverhältnisse zwischen Grifols und betroffenen Personen, darunter Mitteilungen personenbezogener Daten und die Nutzung von Bild- und Tonaufzeichnungen sowie anderer Identifikationsmerkmale der betroffenen Personen, die zur Erfüllung des Vertragsgegenstands notwendig sind.

Kategorien personenbezogener Daten:

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.

Empfänger:

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Finanzinstitute.
  • Öffentliche oder private Organisationen.

Erfüllung eines Vertrags
  • Reisen und Veranstaltungen verwalten

Kategorien personenbezogener Daten:

  • Identifizierende Daten und persönliche Eigenschaften1
  • Berufliche Daten2
  • Interessen und Vorlieben

Empfänger:

  • Unternehmensgruppe Grifols
  • Anbieter von Produkten und Dienstleistungen
  • Öffentliche oder private Organisationen

Erfüllung eines Vertrags: wenn die Verarbeitung von dem Unternehmen der Grifols-Gruppe vorgenommen wird, mit dem die betroffene Person eine vertragliche Beziehung pflegt.

Berechtigtes Interesse: wenn die Verarbeitung von Grifols Viajes, S.A. vorgenommen wird.
 

3.1 Zusatzinformation zur Rechtsgrundlage der Verarbeitung personenbezogener Daten 

Die vorstehende Tabelle gliedert die geltenden Rechtsgrundlagen für die Verarbeitung personenbezogener Daten nach dem jeweiligen Zweck. Dieser Abschnitt enthält ergänzende Angaben zur Rechtmäßigkeit der Datenverarbeitung:

  • Einwilligung: Erteilen können betroffene Personen ihre Einwilligung auf den Datenerfassungsformularen über das Klicken eines Annehmen-Buttons bzw. das Setzen eines Hakens, durch die Beantwortung einer E-Mail oder durch anderweitige eindeutig bestätigende Handlungen. Betroffene Personen können ihre Einwilligung gemäß Punkt 6 jederzeit widerrufen.
  • Berechtigtes Interesse von Grifols bzw.: Grifols verfolgt nachstehende berechtigte Interessen, die Vorrang gegenüber den Grundrechten und Freiheiten betroffener Personen unter der Voraussetzung genießen, dass die Datenverarbeitung innerhalb vernünftiger Erwartungen der betroffenen Person auf Grundlage ihrer Beziehung zu Grifols erfolgt:
    • Vermeidung von Betrug;
    • Direktmarketing;
    • laufendes Management und interne Verwaltung innerhalb eines internationalen Konzerns, wozu ein Informationsaustausch unter den Grifols Konzernunternehmen erfolgt, und
    • Schaffung einer sicheren Infrastruktur für Informationssysteme zur Verhütung rechtswidriger oder schädlicher Aktivitäten, die eine Gefahr für personenbezogene Daten darstellen.

Betroffene Personen können in jedem Fall weitere Auskünfte über das berechtigte Interesse verlangen oder ihr Recht auf Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten wegen berechtigten Interesses durch Schreiben an privacy@grifols.com ausüben.

  • Vertragserfüllung: Die Verweigerung verlangter personenbezogener Daten kann zur Folge haben, dass Grifols nicht in der Lage ist, den Vertrag zu erfüllen oder fortzuführen.

 

3.2 Empfänger personenbezogener Daten

In nachstehender Übersicht werden etwaige Datenempfänger, an die Grifols personenbezogene Daten leiten kann, nach dem jeweiligen Zweck gegliedert. Soweit erforderlich werden die Angaben zu Datenempfängern in diesem Abschnitt ergänzt:

  • Grifols Konzernunternehmen: Eine Liste der Konzernunternehmen finden Sie hier.
  • Anbieter von Produkten und Leistungen, wie zum Beispiel: Reisebüros, IT-Dienstleister, Auskunfteien für Bonitätsprüfungen, Versicherer, Kurierdienste, Marketingagenturen, Veranstaltungsorganisatoren, Dienstleister auf dem Gebiet der Korruptionsprävention, Rechtsanwälte, Wirtschaftsprüfer sowie Fotografen bzw. Kamerateams und Medienagenturen oder -unternehmen.

Die Websites von Grifols kann Cookies oder ähnliche Technologien von anderen Dritten als Grifols enthalten. Dies ist in der Regel der Fall, wenn die Grifols-Website Elemente von anderen Websites enthält (z. B. Bilder oder Plugins für soziale Netzwerke, z. B. um auf das Profil von Grifols auf diesen Plattformen zuzugreifen) oder wenn Grifols Dritte mit der Erbringung von Mess-, Analyse- oder Marketingdienstleistungen für die Website beauftragt. Wenn Sie die Installation dieser Cookies akzeptieren, auf diese Plugins klicken oder ähnliche Aktionen ausführen, können die personenbezogenen Daten der Benutzer (einschließlich IP-Adresse und Browserdaten) an die Anbieter dieser Technologien, einschließlich der Anbieter sozialer Netzwerke, übertragen werden. Grifols haftet nicht für die weitere Verarbeitung dieser personenbezogenen Daten durch diese Anbieter.

  • Öffentlich-rechtliche oder private Organisationen, wie zum Beispiel: Gesundheitsbehörden, Verbände der Pharmaindustrie oder staatliche Organisationen.
  • Potenzielle Investoren oder Käufer
  • Finanzinstitute

Grifols wird sich bemühen, dass die personenbezogenen Daten nur in Länder übermittelt werden, die ein angemessenes Datenschutzniveau bieten. Wenn personenbezogene Daten in Ländern verarbeitet werden, die dieses Schutzniveau nicht bieten, werden Grifols bzw. die Lieferanten ggf. die geeigneten Schutzmaßnahmen ergreifen (z. B. die in der Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 enthaltenen Standardvertragsklauseln, wenn die DSGVO Anwendung findet), um diese internationalen Datenübermittlungen im Einklang mit den geltenden Datenschutzvorschriften durchzuführen. Spezifische Informationen über die angemessenen Sicherheitsvorkehrungen, die für jede internationale Übermittlung personenbezogener Daten gelten, können bei Grifols unter privacy@grifols.com angefordert werden. 

Personenbezogene Daten werden von Grifols sonstigen Dritten nicht übermittelt, es sei denn, die betroffene Person hat ihre Einwilligung erteilt oder die Übermittlung ist nach geltendem Recht zwingend.

4. Aufbewahrungsfrist

Grifols bewahrt personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für welche die Daten erhoben wurden, unbedingt erforderlich ist, oder ggfs. bis Ablauf der Verjährungsfristen für etwaige Verbindlichkeiten sowie über die vorgeschriebenen Fristen zur Einhaltung aller geltenden rechtlichen Verpflichtungen.

5. Quellen personenbezogener Daten

Werden personenbezogene Daten von den betroffenen Personen Grifols nicht auf direktem Wege mitgeteilt, darf Grifols die personenbezogenen Daten aus Datenbanken von Veranstaltungsorganisatoren und öffentlichen Quellen beziehen, wie beispielsweise Websites, Veröffentlichungen aus dem Gesundheitswesen, berufliche soziale Netzwerke oder Social Listening Tools (das sind Tools, mit denen sich die Wahrnehmung am Markt konkreter Marken, Produkte, Unternehmen, Themen oder Probleme ermitteln und auswerten lässt).

Soweit betroffene Personen personenbezogene Daten von Dritten zur Verfügung stellen, werden sie diese Dritten zuvor über die Übermittlung ihrer personenbezogenen Daten an Grifols informieren und ihnen einer Kopie dieser Datenschutzhinweise zu unterrichten.

6. Betroffenenrechte

Die DSGVO gewährt folgende Betroffenenrechte. Grifols verpflichtet sich, abweichende Betroffenenrechte zu achten, die nach dem Datenschutzrecht des jeweiligen Landes gelten.

Rechte

Auskunft
Einwilligung

Sie haben Anspruch auf eine Bestätigung darüber, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht. Im Falle ihrer Verarbeitung, haben Sie ein Recht auf Auskunft über die von Grifols gespeicherten Daten.

Berichtigung
Einwilligung

Sie haben das Recht auf Berichtigung ihrer personenbezogenen Daten, sollten die betreffenden Daten unrichtig sein.

Löschung
Einwilligung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.

Widerspruch
Einwilligung

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen zu widersprechen.

Datenübertragbarkeit
Einwilligung

Sie haben das Recht, die von Ihnen Grifols mitgeteilten personenbezogenen Daten in elektronischem Format zu erhalten und an Dritte weiterzuleiten.

Einschränkung der Verarbeitung
Einwilligung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • die Richtigkeit der personenbezogenen Daten überprüft wird, nachdem sie angefochten wurden;
  • die Verarbeitung ihrer personenbezogenen Daten unrechtmäßig ist und ihre Löschung von Ihnen abgelehnt wird;
  • Grifols die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, jedoch die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Ihrerseits benötigt werden;
  • Sie Widerspruch gegen die Verarbeitung der personenbezogenen Daten zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe oder eines aus berechtigtem Interesse notwendigen Zwecks eingelegt haben. Die Einschränkung gilt so lange geprüft wird, ob das berechtigte Interesse von Grifols Vorrang genießt.

Widerruf der Einwilligung
Einwilligung

Sie haben das Recht, Ihre Einwilligung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Widerruf bleibt davon unberührt.

Rechte Einwilligung

Auskunft

Sie haben Anspruch auf eine Bestätigung darüber, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht. Im Falle ihrer Verarbeitung, haben Sie ein Recht auf Auskunft über die von Grifols gespeicherten Daten.

Berichtigung

Sie haben das Recht auf Berichtigung ihrer personenbezogenen Daten, sollten die betreffenden Daten unrichtig sein.

Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.

Widerspruch

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen zu widersprechen.

Datenübertragbarkeit

Sie haben das Recht, die von Ihnen Grifols mitgeteilten personenbezogenen Daten in elektronischem Format zu erhalten und an Dritte weiterzuleiten.

Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • die Richtigkeit der personenbezogenen Daten überprüft wird, nachdem sie angefochten wurden;
  • die Verarbeitung ihrer personenbezogenen Daten unrechtmäßig ist und ihre Löschung von Ihnen abgelehnt wird;
  • Grifols die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, jedoch die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Ihrerseits benötigt werden;
  • Sie Widerspruch gegen die Verarbeitung der personenbezogenen Daten zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe oder eines aus berechtigtem Interesse notwendigen Zwecks eingelegt haben. Die Einschränkung gilt so lange geprüft wird, ob das berechtigte Interesse von Grifols Vorrang genießt.

Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Widerruf bleibt davon unberührt.

Sie können ggf. Ihre Datenschutzrechte ausüben, indem Sie z. B. eine schriftliche Mitteilung an Grifols unter privacy@grifols.com senden und in der Betreffzeile der Mitteilung „Partners“ angeben. Diesbezüglich kann Grifols von Ihnen weitere Informationen oder Dokumente anfordern, die zum Nachweis Ihrer Identität erforderlich oder zweckdienlich sind.

In den Vereinigte Staaten von Amerika Ansässige können sich mit dem Datenschutzbeauftragten unter US-PrivacyRights@Grifols.com in Verbindung setzen.

Darüber hinaus haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, die für Ihren Wohnort, Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist.

7. Länderspezifische Regelungen
  • Europäische Union
    Die Rechtsgrundlagen für die Verarbeitung der in Punkt 3 aufgeführten personenbezogenen Daten sind in den folgenden Bestimmungen der DSGVO geregelt:
    • Einwilligung: Artikel 6.1(a) DSGVO
    • Erfüllung eines Vertrags: Artikel 6.1(b) DSGVO
    • Berechtigtes Interesse (von Grifols und/oder eines Dritten): Artikel 6.1(f) DSGVO

 

  • France
    Ist die Grifols France S.A.R.L. Verantwortlicher im Sinne der DSGVO, haben betroffene Personen das Recht, Anweisungen zur Verwaltung ihrer Daten nach ihrem Tod zu geben.

 

  • Portugal
    Ist die Grifols Portugal – Produtos Farmacêuticos e Hospitalares Lda. Verantwortlicher im Sinne der DSGVO, haben betroffene Personen das Recht, Anweisungen zur Verwaltung ihrer Daten nach ihrem Tod zu geben. Hat die betroffene Person keine Anweisungen zur Verwaltung ihrer Daten nach ihrem Tod hinterlassen, können die unter Punkt 6 beschriebenen Betroffenenrechte von ihren Erben ausgeübt werden. Betroffene Personen können weiterhin die Ausübung dieser Rechte nach ihrem Tod ausschließen.

    Besteht eine gesetzliche Schweigepflicht, dürfen die Benutzerrechte einer betroffenen Person nicht ausgeübt werden.

 

  • Thailand
    Ist die Grifols (Thailand) Ltd. Verantwortlicher im Sinne der DSGVO, können Sie hier die vollständigen Datenschutzhinweise einsehen.

 

  • United Kingdom
    Alle Verweise auf die DSGVO in diesem Dokument beziehen sich, wo anwendbar, auch in dem Umfang auf die DSGVO, wie sie Bestandteil des Rechts in England, Wales, Schottland und Nordirland ist.

Datum der letzten Aktualisierung: Juli 2025