基立福道德热线 - 隐私声明

Grifols Ethics Line - Privacy Notice

隐私声明提供其他语言版本

基立福是一家1909 年成立于巴塞罗那的全球医疗集团，致力于改善世界各地人民的健康和福祉。集团下设生物制药、诊断和生物用品三大业务部门，在全球 100多个国家/地区开发、生产和销售创新解决方案和服务。

基立福尊重将个人数据委托给基立福的所有数据主体的隐私权，并承诺遵守各国家/地区适用的数据保护法规。

本隐私声明根据《欧洲通用数据保护条例》（简称“GDPR”）与适用的隐私和数据保护法律编制；有关具体规定，请参阅第 7节。它概述了基立福的数据收集做法以及数据主体对基立福收集、使用和分享其个人数据方式的选择。

本隐私声明适用于以下人员的个人数据处理：(a) 举报问题、疑虑或可能违反法律、条例和规定以及内部政策和程序的行为的个人；(b) 被举报的个人；以及 (c) 上述举报涉及的任何其他第三人。

1，个人数据控制方/所有方的身份识别

联合数据控制者/所有者为 Grifols, S.A. 与位于收到举报或与举报相关的国家/地区的基立福集团公司。

基立福集团公司的识别信息和联系方式可在此获得。作为联合控制者的基立福集团公司将统称为“基立福”。

2，明确数据保护专员

数据保护专员充当基立福与您之间的对话者，以确保基立福遵守数据保护法规，并保障您在此类法规下的权利。您可以通过dpo@grifols.com联络数据保护专员，除非数据控制者为Grifols Deutschland GmbH或Haema AG，对于这两家公司，您可以分别通过dsb@grifols.com 和dsb@haema.de联系其数据保护专员。

尽管本隐私声明提供了第1节所列出的联合控制协议的基本内容，但如果数据主体愿意，他们可以询问数据保护专员以了解更多信息。

3，目的、处理的合法依据、个人数据的类别和接收方

用途

管理个人对问题、疑虑或可能违反法律、条例和规定以及内部政策和程序的行为的举报，包括对所举报的事实进行相关评估，并对违规者采取相应的纪律措施和适当的法律行动。

个人数据的类别和接收方

个人数据类别：

- 身份识别数据和个人特征¹

- 联系数据²

- 职业数据³

- 特殊类别的个人数据⁴

- 犯罪数据（可能违反法律、条例和规定以及内部政策和程序的行为）。
接收者：

基立福集团公司
产品和服务供应商。
公共组织。

合法依据: 法律义务

公共利益：基立福将自己的调查结果与公共组织或其他被授予此类公共权力的组织共享时的情形。

合法权益：没有处理数据的法律义务时的情形。

¹例如，问题事实描述中的姓名、姓氏和个人特征。

²例如，电话号码，电子邮件地址和位置。

³例如，员工在职状态、职务/职位和工作地点。

⁴ 例如，健康数据、性生活和性取向、种族或民族族源、政治观点、工会会员身份、遗传数据、生物特征数据以及宗教或哲学信仰。

¹例如，问题事实描述中的姓名、姓氏和个人特征。

²例如，电话号码，电子邮件地址和位置。

³例如，员工在职状态、职务/职位和工作地点。

⁴ 例如，健康数据、性生活和性取向、种族或民族族源、政治观点、工会会员身份、遗传数据、生物特征数据以及宗教或哲学信仰。
用途	个人数据的类别和接收方	合法依据
管理个人对问题、疑虑或可能违反法律、条例和规定以及内部政策和程序的行为的举报，包括对所举报的事实进行相关评估，并对违规者采取相应的纪律措施和适当的法律行动。	个人数据类别： - 身份识别数据和个人特征¹ - 联系数据² - 职业数据³ - 特殊类别的个人数据⁴ - 犯罪数据（可能违反法律、条例和规定以及内部政策和程序的行为）。接收者：基立福集团公司产品和服务供应商。公共组织。	法律义务公共利益：基立福将自己的调查结果与公共组织或其他被授予此类公共权力的组织共享时的情形。合法权益：没有处理数据的法律义务时的情形。

3.1. 有关处理个人数据的合法依据的补充信息

上表按用途显示了处理个人数据的适用法律依据。在本节中，您可以找到有关处理合法性的其他详细信息：

法律义务（GDPR第6.1(c)条）基立福需要处理所要求的个人数据以遵守法律义务。未能提供所要求的个人数据可能导致基立福无法遵守此类法律义务。第7节包括有关适用于基立福的要求处理个人数据的具体法规的详细信息。
公共利益（GDPR第6.1(e)条）： 基立福需要处理个人数据以执行出于公共利益或行使官方权力的任务。
基立福和/或第三方的合法权益（GDPR 第 6.1(f) 条）： 基立福需要根据其企业原则和价值观，检测、评估和防止违反适用法律、法规及内部政策和程序的行为。因此，基立福追求高于数据主体基本权利和自由的以下合法权益时，该处理应符合数据主体基于其与基立福关系的合理预期：
- 防止欺诈，以及
- 跨国集团公司的日常管理和内部管理，这意味着与基立福集团公司共享信息。

在任何情况下，数据主体均可通过向privacy@grifols.com提出请求，要求提供有关合法权益的进一步消息，或行使其反对基于合法权益处理其个人数据的权利。

处理特殊类别的个人数据（例如健康数据、性生活和性取向、种族或民族族源、宗教或哲学信仰）应基于以下事由：在就业、社会保障和社会保护法的范畴内履行义务和行使特定权利（GDPR 第 9.2(b) 条）；提出、行使或抗辩法律主张（GDPR 第 9.2(f) 条）；或依据《举报指令》及其实施地方法规（GDPR 第 9.2(g) 条）的重大公共利益理由。

3.2. 个人数据的接收者

上表按用途显示了基立福可与之共享个人数据的接收者类别。本节包括有关这些接收者的其他信息（如适用）：

基立福集团公司：点击此处可查看公司列表。
产品和服务的提供者：例如 IT 服务提供者和律师。
公共或私人组织，例如政府组织、警方或司法机关。

基立福尽力仅将个人数据传输至提供足够数据保护水平的国家/地区。如果在未提供上述保护水平的国家/地区处理个人数据，基立福和/或提供者（视情况而定）将在必要时根据适用的数据保护法规采取适当的保障措施来进行此类国际数据传输。有关国际数据传输的适当保障措施的信息可通过基立福网站privacy@grifols.com获取。

基立福不会与任何其他第三方共享个人数据，除非数据主体授权或适用法律要求这样做。

4，保留期限

基立福将在为实现个人数据收集目的而绝对必要的时间内保留个人数据，或者在适用的情况下保留至可能产生的任何责任的法定时效结束，以及在遵守任何适用法律义务所需的期限内保留这些数据。

5，个人数据来源

如果数据主体不直接向基立福提供其个人数据，基立福可以通过举报者和举报所涉及第三人（例如经理/主管和证人）获取个人数据。

如果提出举报的个人提供了任何第三方的个人数据，基立福将向该第三方提供本隐私声明。如果基立福在逐案分析后认为在早期阶段提供这些信息可能会影响调查，则可能会推迟向这些第三方提供本隐私声明。

6，数据保护权利

以下数据保护权利在GDPR规定下适用。基立福承诺尊重依照各国家/地区适用的数据保护法规可能适用的其他数据保护权利。

权利

访问

内容: 您可以要求确认是否正在处理您的个人数据，如果确实如此，您可以获取访问基立福文件中包含的个人数据的权限。

纠正

内容: 如果您的个人数据不准确，您可以要求纠正。

删除

内容: 您可以要求删除个人数据。

反对

内容: 您可以要求在特定情况下不处理您的个人数据。

可移植性

内容: 您可以要求以电子文件的形式接收您向基立福提供的个人数据，并有权将这些数据传输给其他当事方。

限制处理

内容

在以下情况下，您可以要求对如何处理您的个人数据进行限制：

在您对个人数据的准确性提出异议后，核实这些数据的准确性。
您的个人数据受到非法处理，并且您反对删除这些数据。
基立福不再需要用于处理用途的个人数据，但您需要这些数据用于准备、行使或抗辩法律主张。
您已反对为执行出于公共利益或合法权益目的所必需的任务而处理个人数据，同时正在核实基立福的合法理由是否高于您的理由。

权利	内容
访问	您可以要求确认是否正在处理您的个人数据，如果确实如此，您可以获取访问基立福文件中包含的个人数据的权限。
纠正	如果您的个人数据不准确，您可以要求纠正。
删除	您可以要求删除个人数据。
反对	您可以要求在特定情况下不处理您的个人数据。
可移植性	您可以要求以电子文件的形式接收您向基立福提供的个人数据，并有权将这些数据传输给其他当事方。
限制处理	在以下情况下，您可以要求对如何处理您的个人数据进行限制：在您对个人数据的准确性提出异议后，核实这些数据的准确性。您的个人数据受到非法处理，并且您反对删除这些数据。基立福不再需要用于处理用途的个人数据，但您需要这些数据用于准备、行使或抗辩法律主张。您已反对为执行出于公共利益或合法权益目的所必需的任务而处理个人数据，同时正在核实基立福的合法理由是否高于您的理由。

您可在适当情况下行使您的数据保护权利，例如，通过privacy@grifols.com向基立福发送主题为“举报”的书面通信。为此，基立福可能会要求您提供尽可能多的信息和文件，以确定您的身份。

如为美国居民，请通过 US-PrivacyRights@Grifols.com联系隐私办公室。

此外，您可以向数据保护机构提出投诉，包括您的住所、工作地点或涉嫌侵权行为发生地的数据保护机构。

7，特定规定

捷克共和国
第3节中提及的法律义务在2022年5月12日颁布的第130/2022号法令中规定。
欧盟
第3节中提及的法律义务在欧盟第2019/1937号指令（关于保护举报人的内容）和欧盟成员国的相应法律中规定。
法国
第3节提及的法律义务在2022年 3 月 21日颁布的第 2022-401号法律中规定。
如果 Grifols FranceS.A.R.L. 为数据控制者，数据主体有权就其身故后的数据管理提供指导。
意大利
第3节中提及的法律义务在《举报人保护法》（179/2017）中规定。
爱尔兰
第3节中提及的法律义务在 2022 年《受保护的披露（修订）法案》中规定。
葡萄牙
第3节中提及的法律义务在2021年12月20日颁布的第93/2021号法律中规定。
如果 Grifols Portugal – Produtos Farmacêuticos e Hospitalares,Lda. 为数据控制者，数据主体有权就其身故后的数据管理提供指导。如果已故数据主体生前未就其数据管理提供指导，则可由其继承人行使第 6 节所界定的数据保护权利。数据主体还可决定在其身故后不能行使这些权利。
如果存在保密的法律义务，将不能行使数据主体的权利。
中华人民共和国
中国大陆：当您的个人数据由位于中华人民共和国大陆的任何基立福集团公司处理时，此处提供的附录对您适用。该附录是本隐私声明的补充，并构成本隐私声明不可分割的一部分。
瑞典
第3节中提及的法律义务在《举报法案》（瑞典法案(2021:890),关于针对举报违规行为的员工提供特别保护以使其免遭报复的内容）中规定。
英国
本文档中对 GDPR 的所有引用在适用情况下亦指构成英格兰和威尔士、苏格兰和北爱尔兰法律一部分的 GDPR。

上次更新：2023年3月

隐私声明提供其他语言版本

ZH SIMPLIFIED MANDARIN – 隐私声明 - 基立福道德热线 ZH TRADITIONAL – 私隱聲明 — GRIFOLS 道德求助專線 CZ – Oznámení O Ochraně Osobních Údajů – Linka Pomoci Společnosti Grifols Pro Oblast Etiky DE – Datenschutzerklärung – Grifols Ethics Line EN – Privacy Notice – Grifols Ethics Line FR – Avis De Confidentialité – Ligne D'assistance Éthique Grifols HI – गोपनीयता नोटिस – Grifols आचार निति हेल्पलाइन HU – Adatvédelmi Nyilatkozat – Grifols Etikai Segélyvonal IT – Informativa Sulla Privacy – Sistema Di Segnalazione Delle Violazioni Del Codice Etico Di Grifols JP – プライバシー通知 – グリフォルス倫理ヘルプライン PL – Zastrzeżenie Poufności – Infolinia Etyczna Firmy Grifols PT BR – Aviso De Privacidade – Linha Direta De Ética Da Grifols ES – Aviso De Privacidad – Grifols Ethics Line SE – Integritetsmeddelnade – Grifols Ethics Line TH – ประกาศความเป็นส่วนตัว – สายด่วนจริยธรรมของ GRIFOLS