Videovigilancia y control de accesos a las instalaciones

Grifols es un grupo global del sector de la salud fundado en Barcelona en 1909 comprometido con la mejora de la salud y el bienestar de las personas en todo el mundo. Sus tres principales unidades de negocio – Biopharma, Diagnostic y Bio Supplies – desarrollan, producen y comercializan soluciones y servicios innovadores en más de 100 países.

Grifols respeta los derechos de privacidad de todas aquellas personas que le confían sus datos personales y se compromete a cumplir con las normativas de protección de datos aplicables en cada país.

Este aviso de protección de datos ha sido redactado conforme al Reglamento General de Protección de Datos de la Unión Europea (el "RGPD") y la legislación aplicable de privacidad y protección de datos; consulte la Sección 8 para más información sobre las disposiciones específicas aplicables. Describe la forma en que Grifols recaba los datos y los derechos que tienen los interesados en relación con cómo Grifols recaba, utiliza y comparte sus datos personales.

1. Identificación del/de los responsable(s) del tratamiento/titular(es) de los datos personales

El responsable del tratamiento/titular de los datos personales es la compañía del grupo Grifols responsable de garantizar el acceso y la seguridad de las instalaciones, bienes y personas.

La identidad y los datos de contacto de las compañías del grupo Grifols están disponibles aquí. La/s compañía/s del grupo Grifols que actúe/n como responsable/s del tratamiento será/n referida/s como "Grifols".

2. Identificación del delegado de protección de datos

El delegado de protección de datos actúa como interlocutor entre Grifols y usted con la finalidad de velar por el cumplimiento de la legislación de protección de datos y proteger los derechos que la ley le confiere. Puede contactar con el delegado de protección de datos en dpo@grifols.com, salvo que los responsables sean Grifols Deutschland GmbH o Haema AG, en cuyo caso podrá contactar con el delegado de protección de datos de cada una de estas compañías en dsb@grifols.com y dsb@haema.de, respectivamente.

3. Finalidades y legitimación del tratamiento de datos personales

Finalidad

- Garantizar la seguridad de las instalaciones, bienes y personas, incluyendo empleados, y, en su caso, investigar los posibles incidentes que tengan lugar en dichas instalaciones. A tal efecto, Grifols puede tratar sus datos mediante un sistema de control de acceso a las instalaciones que pueden incluir sistemas de videovigilancia y/o tarjetas de identificación de acceso.

- Comunicación de los datos personales a las compañías del grupo Grifols (tal y como se indica en la Sección 4) o a otros terceros interesados con el fin de investigar un acto ilícito y, en su caso, formular, ejercer o defenderse de las acciones o reclamaciones que se estimen oportunas.

Base legal

Interés legítimo de Grifols y/o de terceros (artículo 6.1(f) del RGPD):

Grifols u otros terceros tienen interés en garantizar la seguridad de las personas y bienes en las instalaciones y en investigar, acreditar y defenderse de actos que atenten contra los bienes, las instalaciones o la dignidad de las personas. Por ello, Grifols considera que el interés legítimo en el que fundamenta el tratamiento de los datos personales prevalece sobre los derechos y libertades fundamentales de los interesados, ya que el tratamiento:

Está dentro de las expectativas razonables que tienen los interesados en base a su relación con Grifols,
Es parte de la gestión ordinaria de un grupo de empresas multinacional, que supone el compartir información con las compañías del grupo Grifols (tal y como se indica en la Sección 4)

En cualquier caso, los interesados pueden solicitar más información en relación con el interés legítimo o ejercer su derecho de oposición, enviando dicha solicitud a privacy@grifols.com.

- Comunicación de los datos personales a jueces, tribunales, administraciones públicas, Fuerzas y Cuerpos de Seguridad u otras autoridades competentes (tal y como se indica en la Sección 4) en los supuestos de comisión de actos ilícitos.

Base legal: Obligación legal (artículo 6.1(c) del RGPD)

Grifols necesita tratar los datos personales solicitados para cumplir con las obligaciones legales detalladas en la Sección 8..

Finalidad	Base legal
- Garantizar la seguridad de las instalaciones, bienes y personas, incluyendo empleados, y, en su caso, investigar los posibles incidentes que tengan lugar en dichas instalaciones. A tal efecto, Grifols puede tratar sus datos mediante un sistema de control de acceso a las instalaciones que pueden incluir sistemas de videovigilancia y/o tarjetas de identificación de acceso. - Comunicación de los datos personales a las compañías del grupo Grifols (tal y como se indica en la Sección 4) o a otros terceros interesados con el fin de investigar un acto ilícito y, en su caso, formular, ejercer o defenderse de las acciones o reclamaciones que se estimen oportunas.	Interés legítimo de Grifols y/o de terceros (artículo 6.1(f) del RGPD): Grifols u otros terceros tienen interés en garantizar la seguridad de las personas y bienes en las instalaciones y en investigar, acreditar y defenderse de actos que atenten contra los bienes, las instalaciones o la dignidad de las personas. Por ello, Grifols considera que el interés legítimo en el que fundamenta el tratamiento de los datos personales prevalece sobre los derechos y libertades fundamentales de los interesados, ya que el tratamiento: Está dentro de las expectativas razonables que tienen los interesados en base a su relación con Grifols, Es parte de la gestión ordinaria de un grupo de empresas multinacional, que supone el compartir información con las compañías del grupo Grifols (tal y como se indica en la Sección 4) En cualquier caso, los interesados pueden solicitar más información en relación con el interés legítimo o ejercer su derecho de oposición, enviando dicha solicitud a privacy@grifols.com.
- Comunicación de los datos personales a jueces, tribunales, administraciones públicas, Fuerzas y Cuerpos de Seguridad u otras autoridades competentes (tal y como se indica en la Sección 4) en los supuestos de comisión de actos ilícitos.	Obligación legal (artículo 6.1(c) del RGPD) Grifols necesita tratar los datos personales solicitados para cumplir con las obligaciones legales detalladas en la Sección 8..

Finalidad

Base legal

Está dentro de las expectativas razonables que tienen los interesados en base a su relación con Grifols,
Es parte de la gestión ordinaria de un grupo de empresas multinacional, que supone el compartir información con las compañías del grupo Grifols (tal y como se indica en la Sección 4)

En cualquier caso, los interesados pueden solicitar más información en relación con el interés legítimo o ejercer su derecho de oposición, enviando dicha solicitud a privacy@grifols.com.

Obligación legal (artículo 6.1(c) del RGPD)

Grifols necesita tratar los datos personales solicitados para cumplir con las obligaciones legales detalladas en la Sección 8..

4. Destinatarios de datos personales

Grifols podría facilitar los datos personales a:

La matriz del grupo Grifols, Grifols, S.A.
Proveedores de productos y servicios contratados por Grifols para llevar a cabo las finalidades mencionadas. Estos proveedores son servicios de recepción y seguridad de instalaciones o servicios de mantenimiento de cámaras de videovigilancia o de sistemas de control de acceso, entre otros.
Jueces, tribunales, administraciones públicas, Fuerzas y Cuerpos de Seguridad u otras autoridades competentes.
Otros terceros interesados en investigar un acto ilícito y, en su caso, formular, ejercer o defenderse las acciones o reclamaciones que estimen oportunas.

Grifols procurará que la comunicación de datos personales se realice a países que ofrecen un nivel de protección de datos adecuado. Si los datos personales son tratados desde países que no ofrecen dicho nivel de protección, Grifols y/o los proveedores (según sea el caso) adoptarán, si fuera necesario, las garantías apropiadas (por ejemplo, las cláusulas contractuales tipo incluidas en la Decisión de Ejecución (UE) 2021/914 de 4 de junio de 2021, si aplica GDPR) para llevar a cabo dichas transferencias de datos de conformidad con la legislación de protección de datos aplicable. Puede solicitar información a Grifols sobre las garantías apropiadas en materia de transferencia internacional de datos personales en privacy@grifols.com.

Grifols no comparte los datos personales con ningún otro tercero, salvo que lo exija la ley aplicable o que el interesado lo haya autorizado.

5. Periodo de conservación

Grifols conservará los datos personales durante el plazo estrictamente necesario para el cumplimiento de las finalidades para los que los ha recogido o, si fuera el caso, hasta que transcurran los plazos de prescripción de las responsabilidades que pudieran derivarse y durante los plazos necesarios para el cumplimiento de cualquier obligación legal que resulte de aplicación.

6. Procedencia y categorías de datos personales

Grifols únicamente trata los datos personales que son relevantes para los fines mencionados en la Sección 3.

Grifols trata las siguientes categorías de datos personales del interesado, con independencia de la legitimación del tratamiento:

Datos identificativos (por ejemplo, nombre, apellidos, número de identidad/pasaporte e imagen)
Datos de contacto personales (por ejemplo, domicilio, dirección de correo electrónico y número de teléfono)
Datos profesionales (por ejemplo, ID del empleado, datos de contacto profesionales, cargo y lugar de trabajo)

7. Derechos de protección de datos

Los siguientes derechos de protección de datos son aplicables de conformidad con el RGPD. Grifols se compromete a respetar otros derechos de protección de datos que resulten de aplicación de conformidad con las normativas de protección de datos de cada país.

Derechos

Acceso

Contenido: Puede solicitar confirmación de si sus datos personales están siendo tratados y, en tal caso, acceder a sus datos incluidos en los ficheros de Grifols.

Rectificación

Contenido: Puede solicitar la rectificación de sus datos personales cuando sean inexactos.

Supresión

Contenido: Puede solicitar la eliminación de sus datos personales.

Oposición

Contenido: Puede solicitar que sus datos personales no sean objeto de tratamiento en determinadas circunstancias.

Portabilidad

Contenido: Puede solicitar recibir, en un fichero electrónico, los datos personales que haya facilitado a Grifols, así como el derecho a transmitirlos a otros terceros.

Limitación del tratamiento

Contenido

Puede solicitar la limitación del tratamiento de sus datos personales cuando:

se compruebe la impugnación de la exactitud de sus datos personales.
el tratamiento de sus datos personales es ilícito y usted se opone a su supresión.
Grifols ya no necesite sus datos personales para las finalidades del tratamiento, pero usted los necesite para la formulación, el ejercicio o defensa de reclamaciones.
se haya opuesto al tratamiento de sus datos personales para el cumplimiento de una misión en interés público o cuando sea necesario para finalidades de un interés legítimo, mientras se verifica si los motivos legítimos de Grifols prevalecen sobre los suyos.

Derechos	Contenido
Acceso	Puede solicitar confirmación de si sus datos personales están siendo tratados y, en tal caso, acceder a sus datos incluidos en los ficheros de Grifols.
Rectificación	Puede solicitar la rectificación de sus datos personales cuando sean inexactos.
Supresión	Puede solicitar la eliminación de sus datos personales.
Oposición	Puede solicitar que sus datos personales no sean objeto de tratamiento en determinadas circunstancias.
Portabilidad	Puede solicitar recibir, en un fichero electrónico, los datos personales que haya facilitado a Grifols, así como el derecho a transmitirlos a otros terceros.
Limitación del tratamiento	Puede solicitar la limitación del tratamiento de sus datos personales cuando: se compruebe la impugnación de la exactitud de sus datos personales. el tratamiento de sus datos personales es ilícito y usted se opone a su supresión. Grifols ya no necesite sus datos personales para las finalidades del tratamiento, pero usted los necesite para la formulación, el ejercicio o defensa de reclamaciones. se haya opuesto al tratamiento de sus datos personales para el cumplimiento de una misión en interés público o cuando sea necesario para finalidades de un interés legítimo, mientras se verifica si los motivos legítimos de Grifols prevalecen sobre los suyos.

Puede ejercer, cuando resulte de aplicación, sus derechos de protección de datos enviando a Grifols una comunicación por escrito a la dirección privacy@grifols.com, indicando en el asunto de la comunicación "Videovigilancia y Control de Accesos a las Instalaciones". A estos efectos, Grifols podrá solicitarle información o documentación adicional si fuera necesario y conveniente para identificarle.

Asimismo, usted puede ejercer su derecho de reclamación ante una autoridad de protección de datos, incluyendo aquellas que se encuentren en su lugar de residencia, trabajo o en el lugar en que ha tenido lugar la presunta infracción.

8. Disposiciones específicas

España

Base legal: la obligación legal a la que se refiere la Sección 3 está regulada en la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales.

Fecha de última actualización: Septiembre 2023