Junta de Accionistas

Junta de accionistas - Aviso de proteccion de datos

Grifols es un grupo global del sector de la salud fundado en Barcelona en 1909 comprometido con la mejora de la salud y el bienestar de las personas en todo el mundo. Sus tres principales unidades de negocio - Biopharma, Diagnostic y Bio Supplies – desarrollan, producen y comercializan soluciones y servicios innovadores en más de 100 países.

Grifols respeta los derechos de privacidad de todas aquellas personas que le confían sus datos personales y se compromete a cumplir con las normativas de protección de datos aplicables en cada país.

Este aviso de protección de datos ha sido redactado conforme al Reglamento General de Protección de Datos de la Unión Europea (el "RGPD") y la legislación aplicable de privacidad y protección de datos; consulte la Sección 7 para más información sobre las disposiciones específicas aplicables. Describe la forma en que Grifols recaba los datos y los derechos que tienen los interesados con relación a cómo Grifols recaba, utiliza y comparte sus datos personales.

Este aviso de protección de datos aplica a los datos personales de accionistas, a sus representantes legales y empleados de entidades de depósito o custodia de acciones. A los efectos de este aviso de protección de datos, el término "interesados" hace referencia a los tipos de personas indicadas anteriormente.

1. Identificación del/de los responsable(s) del tratamiento/titular(es) de los datos personales

El responsable del tratamiento/titular de los datos personales es Grifols, S.A. con domicilio a efectos de contacto en Parque Empresarial Can San Joan, Avenida de la Generalitat, 152-158, 08174, Sant Cugat del Vallès (Barcelona) ("Grifols").

2. Identificación del delegado de protección de datos

El delegado de protección de datos actúa como interlocutor entre Grifols y usted con la finalidad de velar por el cumplimiento de la legislación de protección de datos y proteger los derechos que la ley le confiere. Puede contactar con el delegado de protección de datos dpo@grifols.com.

3. Finalidades, legitimación del tratamiento y categorías y destinatarios de datos personales

Finalidad

Desarrollo, cumplimiento y control de la relación accionarial, incluyendo entre otros:
- Gestión de la convocatoria, celebración, desarrollo y control de la Junta General de Accionistas.
- Gestión del ejercicio de derechos de información, participación, asistencia, representación y voto (presencial o electrónico) o de su delegación.
- Verificación de identidad de los asistentes con acceso al recinto donde se celebra la junta.
Gestión de la plataforma electrónica de delegación de asistencia, voto y Foro de Accionistas, incluyendo entre otros:
- Verificación de la identidad del accionista o representante.
- Acceso y uso de la plataforma electrónica.
- Registro y participación en el Foro de Accionistas.

Categorías de datos personales y destinatarios

Categorías de datos personales:

Datos identificativos y características personales¹.
Intereses y preferencias².
Datos accionariales y financieros³.
Datos del historial de navegación del usuario⁴.

Destinatarios:

Proveedores de productos y servicios.

Base legal

Obligación legal

Ejecución de contrato

Retransmisión en directo de la Junta General de Accionistas para facilitar su seguimiento por parte de los accionistas o sus representantes, así como captación de imágenes y grabación audiovisual para documentar y dar difusión al acto. Al acceder al local de celebración de la junta o realizar alguna intervención, la imagen y voz del asistente podrán ser captadas con las finalidades indicadas.

Categorías de datos personales y destinatarios

Categorías de datos personales:

Datos identificativos y características personales¹.
Intereses y preferencias².

Destinatarios:

Proveedores de productos y servicios.

Base legal

Consentimiento (al posar voluntariamente frente a la cámara)

Interés legítimo

Realizar tareas de mantenimiento de las páginas web, landing pages y aplicaciones para ofrecer un entorno seguro a sus usuarios.

Categorías de datos personales y destinatarios

Categorías de datos personales:

Datos del historial de navegación del usuario⁴.

Destinatarios:

Proveedores de productos y servicios.

Base legal: Interés legítimo

Personalizar ciertas funciones de las páginas web, landing pages y aplicaciones según las preferencias de navegación manifestadas por los interesados y analizar su comportamiento de navegación con el objetivo de mejorar los servicios ofrecidos a través de estas plataformas.

Categorías de datos personales y destinatarios

Categorías de datos personales:

Datos del historial de navegación del usuario⁴.
Intereses y preferencias².

Destinatarios:

Proveedores de productos y servicios.

Base legal: Consentimiento

1. Por ejemplo, nombre, apellidos, firma, imagen, voz, documento identificativo (documento nacional de identidad o pasaporte), domicilio, número de teléfono, así como nombre de usuario y dirección de correo electrónico para acceder a la plataforma de delegación/voto electrónicos y al foro de accionistas.
2. Por ejemplo, opiniones e intención de voto o idioma.
3. Por ejemplo, número de acciones, datos de la entidad depositaria, datos relativos a la delegación o representación.
4. Por ejemplo, dirección IP, credenciales de acceso, secciones visitadas.

1. Por ejemplo, nombre, apellidos, firma, imagen, voz, documento identificativo (documento nacional de identidad o pasaporte), domicilio, número de teléfono, así como nombre de usuario y dirección de correo electrónico para acceder a la plataforma de delegación/voto electrónicos y al foro de accionistas.
2. Por ejemplo, opiniones e intención de voto o idioma.
3. Por ejemplo, número de acciones, datos de la entidad depositaria, datos relativos a la delegación o representación.
4. Por ejemplo, dirección IP, credenciales de acceso, secciones visitadas.
Finalidad	Categorías de datos personales y destinatarios	Base legal
Desarrollo, cumplimiento y control de la relación accionarial, incluyendo entre otros: Gestión de la convocatoria, celebración, desarrollo y control de la Junta General de Accionistas. Gestión del ejercicio de derechos de información, participación, asistencia, representación y voto (presencial o electrónico) o de su delegación. Verificación de identidad de los asistentes con acceso al recinto donde se celebra la junta. Gestión de la plataforma electrónica de delegación de asistencia, voto y Foro de Accionistas, incluyendo entre otros: Verificación de la identidad del accionista o representante. Acceso y uso de la plataforma electrónica. Registro y participación en el Foro de Accionistas.	Categorías de datos personales: Datos identificativos y características personales¹. Intereses y preferencias². Datos accionariales y financieros³. Datos del historial de navegación del usuario⁴. Destinatarios: Proveedores de productos y servicios.	Obligación legal Ejecución de contrato
Retransmisión en directo de la Junta General de Accionistas para facilitar su seguimiento por parte de los accionistas o sus representantes, así como captación de imágenes y grabación audiovisual para documentar y dar difusión al acto. Al acceder al local de celebración de la junta o realizar alguna intervención, la imagen y voz del asistente podrán ser captadas con las finalidades indicadas.	Categorías de datos personales: Datos identificativos y características personales¹. Intereses y preferencias². Destinatarios: Proveedores de productos y servicios.	Consentimiento (al posar voluntariamente frente a la cámara) Interés legítimo
Realizar tareas de mantenimiento de las páginas web, landing pages y aplicaciones para ofrecer un entorno seguro a sus usuarios.	Categorías de datos personales: Datos del historial de navegación del usuario⁴. Destinatarios: Proveedores de productos y servicios.	Interés legítimo
Personalizar ciertas funciones de las páginas web, landing pages y aplicaciones según las preferencias de navegación manifestadas por los interesados y analizar su comportamiento de navegación con el objetivo de mejorar los servicios ofrecidos a través de estas plataformas.	Categorías de datos personales: Datos del historial de navegación del usuario⁴. Intereses y preferencias². Destinatarios: Proveedores de productos y servicios.	Consentimiento

3.1. Información adicional sobre legitimación del tratamiento de datos personales

La tabla anterior muestra las bases legales aplicables por finalidad para el tratamiento de datos personales. En este apartado, encontrará información adicional sobre la legitimación del tratamiento de los datos personales:

Consentimiento: Los interesados podrán otorgar su consentimiento, por ejemplo, haciendo clic en botones de aceptación o marcando casillas en los banners de cookies de las páginas web, landing pages y aplicaciones, o realizando cualquier otra clara acción afirmativa (por ejemplo, al posar voluntariamente frente a una cámara). Los interesados podrán revocar su consentimiento en cualquier momento, tal y como se detalla en la Sección 6.
Interés legítimo de Grifols y/o de terceros: Grifols considera que el interés legítimo en facilitar el seguimiento remoto de la Junta de Accionistas por parte de los accionistas y sus representantes mediante su retransmisión en directo, así como la captación de imágenes y grabación audiovisual para documentar el acto, prevalece sobre los derechos y libertades fundamentales de los interesados, ya que dichos tratamientos están dentro de las expectativas razonables que tienen los interesados en base a su relación con Grifols.

En todo caso, los interesados pueden solicitar más información en relación con el interés legítimo y ejercer su derecho de oposición al tratamiento de los datos personales en base al interés legítimo enviando dicha solicitud a privacy@grifols.com.
Ejecución de un contrato: El incumplimiento de proporcionar los datos personales solicitados podría implicar que Grifols no pueda gestionar o mantener la relación accionarial con el interesado ni tramitar, en su caso, la representación conferida para la asistencia y el ejercicio de los derechos en la Junta General de Accionistas.
Obligación legal: aplica cuando el tratamiento de datos personales es necesario para cumplir las obligaciones legales aplicables a Grifols. En la Sección 7 se encuentra el detalle de la normativa específica aplicable a Grifols que obliga al tratamiento de los datos personales. No proporcionar los datos personales solicitados puede implicar que Grifols no pueda dar cumplimiento a dichas obligaciones.

3.2. Destinatarios de datos personales

La tabla anterior muestra las categorías de destinatarios con los que Grifols puede compartir los datos personales según su finalidad. En esta sección se incluye información adicional acerca de los destinatarios, en los casos que corresponda:

Proveedores de productos y servicios: por ejemplo, proveedores de servicios vinculados a la gestión de la junta, proveedores de la plataforma telemática, organizadores de eventos, notario para el levantamiento del acta de la junta, abogados, auditores, fotógrafos, cámaras y agencias/propietarios de medios de comunicación.

Las páginas web de la Compañía pueden incluir cookies o tecnologías similares de terceros. Esto normalmente ocurre cuando la página web de la Compañía incorpora elementos de otros sitios web (como imágenes o plugins de redes sociales, por ejemplo, para acceder al perfil de la Compañía en dichas plataformas) o cuando la Compañía contrata a terceros para que presten servicios de medición, análisis o marketing de la página web. Al aceptar la instalación de estas cookies, pulsar en dichos plugins o realizar acciones similares, los datos personales de los usuarios (entre otros, dirección IP y datos de navegación) podrían transferirse a los proveedores de estas tecnologías, incluyendo proveedores de redes sociales, no resultando la Compañía responsable del ulterior tratamiento que estos puedan realizar con dichos datos personales.

La finalidad y el alcance de la recopilación de datos y su posterior tratamiento y uso por parte de los proveedores de dichas tecnologías, así como los derechos relativos y las posibilidades de configurar las opciones de privacidad se pueden consultar en la información sobre protección de datos de estas compañías.

Grifols procurará que la comunicación de datos personales se realice a países que ofrecen un nivel de protección de datos adecuado. Si los datos personales son tratados desde países que no ofrecen dicho nivel de protección, Grifols y/o los proveedores (según sea el caso) adoptarán, si fuera necesario, las garantías apropiadas (por ejemplo, las cláusulas contractuales tipo incluidas en la Decisión de Ejecución (UE) 2021/914 de 4 de junio de 2021, si aplica RGPD) para llevar a cabo dichas transferencias de datos de conformidad con la legislación sobre protección de datos aplicable. Puede solicitar información específica a Grifols sobre las garantías aplicadas para cada transferencia internacional de datos personales en privacy@grifols.com.

Grifols no comparte los datos personales con ningún otro tercero, salvo que el interesado lo haya autorizado o lo exija la ley aplicable.

4. Período de conservación

Grifols conservará los datos personales durante el plazo estrictamente necesario para el cumplimiento de las finalidades para los que los ha recogido o, si fuera el caso, hasta que transcurran los plazos de prescripción de las responsabilidades que pudieran derivarse y durante los plazos necesarios para el cumplimiento de cualquier obligación legal que resulte de aplicación.

5. Procedencia de los datos personales

Si los interesados no facilitan a Grifols directamente los datos personales, Grifols podrá obtener los mismos de:

Entidades en las que se tengan depositadas o custodiadas las acciones,
La entidad legalmente habilitada para la llevanza del registro de los valores representados por medio de anotaciones en cuenta (Sociedad de Gestión de los Sistema de Registro, Compensación y Liquidación de Valores S.A.U -Iberclear)
En el caso de que usted haya sido designado como representante, los datos proceden del accionista que le ha designado.

Si los interesados facilitan datos personales de terceros, los interesados deberán informar previamente a dichos terceros sobre la transferencia de los datos personales a Grifols y facilitarles una copia de este aviso de protección de datos.

6. Derechos de protección de datos

Los siguientes derechos de protección de datos son aplicables de conformidad con el RGPD. Grifols se compromete a respetar otros derechos de protección de datos que resulten de aplicación de conformidad con las normativas de protección de datos de cada país.

Derechos

Acceso

Contenido: Puede solicitar confirmación de si los datos personales están siendo tratados y, en tal caso, acceder a los datos incluidos en los ficheros de Grifols.

Rectificación

Contenido: Puede solicitar la rectificación de los datos personales cuando sean inexactos.

Supresión

Contenido: Puede solicitar la eliminación de los datos personales.

Oposición

Contenido: Puede solicitar que los datos personales no sean objeto de tratamiento en determinadas circunstancias.

Portabilidad

Contenido: Puede solicitar recibir, en un fichero electrónico, los datos personales que haya facilitado a Grifols, así como el derecho a transmitirlos a otros terceros.

Limitación del tratamiento

Contenido

Puede solicitar la limitación del tratamiento de los datos personales cuando:

se esté verificando la exactitud de los datos personales tras haber sido impugnados.
el tratamiento de los datos personales es ilícito y usted se opone a su supresión.
Grifols ya no necesite los datos personales para las finalidades del tratamiento, pero usted los necesite para la formulación, el ejercicio o defensa de reclamaciones.
se haya opuesto al tratamiento de los datos personales para el cumplimiento de una misión en interés público o cuando sea necesario para finalidades de un interés legítimo, mientras se verifica si los motivos legítimos de Grifols prevalecen sobre los suyos.

Revocación del consentimiento

Contenido: Puede retirar su consentimiento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Derechos	Contenido
Acceso	Puede solicitar confirmación de si los datos personales están siendo tratados y, en tal caso, acceder a los datos incluidos en los ficheros de Grifols.
Rectificación	Puede solicitar la rectificación de los datos personales cuando sean inexactos.
Supresión	Puede solicitar la eliminación de los datos personales.
Oposición	Puede solicitar que los datos personales no sean objeto de tratamiento en determinadas circunstancias.
Portabilidad	Puede solicitar recibir, en un fichero electrónico, los datos personales que haya facilitado a Grifols, así como el derecho a transmitirlos a otros terceros.
Limitación del tratamiento	Puede solicitar la limitación del tratamiento de los datos personales cuando: se esté verificando la exactitud de los datos personales tras haber sido impugnados. el tratamiento de los datos personales es ilícito y usted se opone a su supresión. Grifols ya no necesite los datos personales para las finalidades del tratamiento, pero usted los necesite para la formulación, el ejercicio o defensa de reclamaciones. se haya opuesto al tratamiento de los datos personales para el cumplimiento de una misión en interés público o cuando sea necesario para finalidades de un interés legítimo, mientras se verifica si los motivos legítimos de Grifols prevalecen sobre los suyos.
Revocación del consentimiento	Puede retirar su consentimiento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Puede ejercer, cuando resulte de aplicación, sus derechos de protección datos, por ejemplo, enviando a Grifols una comunicación por escrito a privacy@grifols.com indicando en el asunto de la comunicación "Junta General de Accionistas". A estos efectos, Grifols podrá solicitarle información o documentación adicional si fuera necesario o conveniente para identificarle.

Asimismo, usted puede ejercer su derecho de reclamación ante una autoridad de protección de datos, incluyendo aquellas que se encuentren en su lugar de residencia, de trabajo o en el lugar en el que ha ocurrido la presunta infracción.

7. Disposiciones específicas

Unión Europea
Las bases jurídicas para el tratamiento de los datos personales identificadas en la Sección 3 se regulan en las siguientes disposiciones del RGPD:

Consentimiento: artículo 6.1(a) del RGPD
Interés legítimo (de Grifols y/o cualquier tercero): artículo 6.1(f) del RGPD
Ejecución de un Contrato: artículo 6.1(b) del RGPD
Obligación legal: articulo 6.1(c) del RGPD

España
La obligación legal referida en la Sección 3 se encuentra regulada en la Ley de Sociedades de Capital.

Última actualización: abril 2026