Videosurveillance and Access Control

Grifols is a global healthcare group founded in Barcelona in 1909 committed to improving the health and well-being of people around the world. Its three main business units – Biopharma, Diagnostic and Bio Supplies – develop, produce and market innovative solutions and services in more than 100 countries.

Grifols respects the privacy rights of all data subjects who entrust Grifols with their personal data and is committed to complying with the data protection regulations applicable in each country.

This privacy notice has been prepared in accordance with the European Union General Data Protection Regulation (the "GDPR") and applicable privacy and data protection laws; see Section 8 for specific provisions. It outlines Grifols' data collection practices and the data subjects’ rights in the context of Grifols collection, use and sharing of their personal data.

1. Identification of the data controller(s)/owner(s) of the personal data

The data controller/owner is the Grifols' group company responsible of guaranteeing the access and security of the premises, assets and individuals.

The identity and contact details of the Grifols' group companies are available here. The Grifols' group company/ies acting as controller/s will be referred to as "Grifols". 

2. Identification of the data protection officer

The data protection officer acts as an interlocutor between Grifols and you in order to ensure Grifols’ compliance with the data protection legislation and best protect your rights under such legislation. You may contact the data protection officer at dpo@grifols.com, unless the data controllers are Grifols Deutschland GmbH or Haema AG, in which case you may contact the data protection officer of each of these companies at dsb@grifols.com and dsb@haema.de, respectively.

3. Purposes and legal basis for processing

Zweck

- Zur Gewährleistung der Sicherheit der Räumlichkeiten, Vermögenswerte und Personen, einschließlich der Mitarbeiter, und gegebenenfalls zur Untersuchung möglicher Vorfälle, die sich in den Räumlichkeiten ereignen. Zu diesem Zweck kann Grifols Ihre Daten über ein System zur Zugangskontrolle zu den Räumlichkeiten verarbeiten, das Videoüberwachungssysteme und/oder Zugangskarten umfassen kann. 

- Zur Weitergabe der personenbezogenen Daten an die Unternehmen der Grifols-Gruppe (wie in Abschnitt 4 dargelegt) oder an andere interessierte Dritte, um eine rechtswidrige Handlung zu untersuchen und gegebenenfalls entsprechende Maßnahmen oder Ansprüche zu begründen, auszuüben oder sich gegen solche zu verteidigen.

Rechtsgrundlage

Berechtigtes Interesse von Grifols und/oder Dritten (Art. 6.1 lit. f DSGVO):
Grifols oder andere Dritte sind daran interessiert, die Sicherheit der Personen und Vermögenswerte in den Räumlichkeiten zu gewährleisten und Handlungen zu untersuchen, zu belegen und zu verteidigen, die Eigentum, Räumlichkeiten oder die Würde von Menschen verletzen. Grifols ist daher der Ansicht, dass das berechtigte Interesse, auf dem die Verarbeitung der personenbezogenen Daten beruht, die Grundrechte und Freiheiten der betroffenen Personen überwiegt, da die Verarbeitung:

  • innerhalb der angemessenen Erwartungen der betroffenen Personen aufgrund ihrer Beziehung zu Grifols liegt, und
  • Teil des täglichen Managements einer multinationalen Unternehmensgruppe ist, d. h. der Austausch von Informationen mit den Unternehmen der Grifols-Gruppe (wie in Abschnitt 4 dargelegt).

In jedem Fall können betroffene Personen weitere Informationen über das berechtigte Interesse anfordern oder ihr Recht auf Widerspruch ausüben, indem sie ihre Anfrage an privacy@grifols.com richten. 

- Zur Weitergabe der personenbezogenen Daten an Richter, Gerichte, öffentliche Verwaltungen, Strafverfolgungsbehörden oder andere zuständige Behörden (wie in Abschnitt 4 dargelegt) im Falle einer Begehung rechtswidriger Handlungen.   

Rechtsgrundlage

Rechtliche Verpflichtung (Art. 6.1 lit. c DSGVO):
Grifols muss die personenbezogenen Daten verarbeiten, um die in Abschnitt 8 beschriebenen gesetzlichen Verpflichtungen zu erfüllen.

Zweck Rechtsgrundlage

- Zur Gewährleistung der Sicherheit der Räumlichkeiten, Vermögenswerte und Personen, einschließlich der Mitarbeiter, und gegebenenfalls zur Untersuchung möglicher Vorfälle, die sich in den Räumlichkeiten ereignen. Zu diesem Zweck kann Grifols Ihre Daten über ein System zur Zugangskontrolle zu den Räumlichkeiten verarbeiten, das Videoüberwachungssysteme und/oder Zugangskarten umfassen kann. 

- Zur Weitergabe der personenbezogenen Daten an die Unternehmen der Grifols-Gruppe (wie in Abschnitt 4 dargelegt) oder an andere interessierte Dritte, um eine rechtswidrige Handlung zu untersuchen und gegebenenfalls entsprechende Maßnahmen oder Ansprüche zu begründen, auszuüben oder sich gegen solche zu verteidigen.

Berechtigtes Interesse von Grifols und/oder Dritten (Art. 6.1 lit. f DSGVO):
Grifols oder andere Dritte sind daran interessiert, die Sicherheit der Personen und Vermögenswerte in den Räumlichkeiten zu gewährleisten und Handlungen zu untersuchen, zu belegen und zu verteidigen, die Eigentum, Räumlichkeiten oder die Würde von Menschen verletzen. Grifols ist daher der Ansicht, dass das berechtigte Interesse, auf dem die Verarbeitung der personenbezogenen Daten beruht, die Grundrechte und Freiheiten der betroffenen Personen überwiegt, da die Verarbeitung:

  • innerhalb der angemessenen Erwartungen der betroffenen Personen aufgrund ihrer Beziehung zu Grifols liegt, und
  • Teil des täglichen Managements einer multinationalen Unternehmensgruppe ist, d. h. der Austausch von Informationen mit den Unternehmen der Grifols-Gruppe (wie in Abschnitt 4 dargelegt).

In jedem Fall können betroffene Personen weitere Informationen über das berechtigte Interesse anfordern oder ihr Recht auf Widerspruch ausüben, indem sie ihre Anfrage an privacy@grifols.com richten. 

- Zur Weitergabe der personenbezogenen Daten an Richter, Gerichte, öffentliche Verwaltungen, Strafverfolgungsbehörden oder andere zuständige Behörden (wie in Abschnitt 4 dargelegt) im Falle einer Begehung rechtswidriger Handlungen.   

Rechtliche Verpflichtung (Art. 6.1 lit. c DSGVO):
Grifols muss die personenbezogenen Daten verarbeiten, um die in Abschnitt 8 beschriebenen gesetzlichen Verpflichtungen zu erfüllen.

4. Recipients of personal data

Grifols may share the personal data with:

  • The parent company of the Grifols group, Grifols, S.A.
  • Providers of products and services hired by Grifols to achieve the mentioned purposes. These providers are reception and security services of the premises or maintenance services for video surveillance cameras or access control systems, among others.
  • Judges, courts, public administrations, law enforcement agencies or other competent authorities.
  • Other third parties interested in investigating an illegal act and, if applicable, establishing, exercising or defending the actions or claims they deem appropriate.

Grifols will endeavour that the personal data is only transferred to countries that offer an adequate level of data protection. If the personal data is processed from countries that do not offer said level of protection, Grifols and/or the providers (as the case may be) will adopt, if necessary, the appropriate safeguards (e.g. the standard contractual clauses included in the Commission Implementing Decision (EU) 2021/914 of 4 June 2021, if GDPR is applicable) to carry out such international data transfers in accordance with the applicable data protection legislation. Information on the appropriate safeguards for international data transfers can be obtained from Grifols at privacy@grifols.com

Grifols does not share personal data with any other third party unless required by the applicable law or authorised by the data subject.

5. Retention period

Grifols will retain the personal data for the time strictly necessary for the fulfilment of the purposes for which it has been collected or, if applicable, until the end of the statutes of limitation of any liabilities that may arise, and during the term required to comply with any applicable legal obligation.

6. Sources and categories of personal data

Grifols only processes personal data that is relevant to the purposes mentioned in Section 3.

Regardless of the legal basis for processing the data, Grifols processes the following categories of personal data:

  • Identification data (e.g. name and last name, ID/passport number and image)
  • Private contact details (e.g. postal address, e-mail address and phone number)
  • Professional data (e.g. employee ID, professional contact details, job position and place of work)

7. Data protection rights

The following data protection rights are applicable under the GDPR. Grifols undertakes to respect other data protection rights that may be applicable in accordance with the data protection legislation of each country.

Rechte

Zugang

Inhalte

Sie können eine Bestätigung über die Verarbeitung Ihrer personenbezogenen Daten verlangen und in diesem Fall auf Ihre in den Dateien von Grifols gespeicherten Daten zugreifen.

Berichtigung

Inhalte

Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten.

Löschung

Inhalte

Sie können die Löschung Ihrer personenbezogenen Daten verlangen

Widerspruch

Inhalte

Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden.

Übertragbarkeit

Inhalte

Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen.

Einschränkung der Verarbeitun

Inhalte

Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn

Rechte Inhalte

Zugang

Sie können eine Bestätigung über die Verarbeitung Ihrer personenbezogenen Daten verlangen und in diesem Fall auf Ihre in den Dateien von Grifols gespeicherten Daten zugreifen.

Berichtigung

Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten.

Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen

Widerspruch

Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden.

Übertragbarkeit

Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen.

Einschränkung der Verarbeitun

Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn

Sie können die Datenschutzrechte gegebenenfalls ausüben, indem Sie eine schriftliche Mitteilung an Grifols unter privacy@grifols.com mit der Betreffzeile „Videoüberwachung und Zugangskontrolle“ senden. Zu diesem Zweck kann Grifols bei Bedarf gegebenenfalls weitere Informationen oder Dokumente anfordern, um Ihre Personalien festzustellen.

Darüber hinaus können Sie eine Beschwerde bei einer Datenschutzbehörde einreichen, einschließlich der an Ihrem Wohnsitz, Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes.

8. Specific Provisions

Spain

Legal basis: the legal obligation referred to in Section 3 is regulated in the Organic Law 3/2018 of December 5 on the Protection of Personal Data and Guarantee of Digital Rights.

Date of last update: September 2023