Interessenkonflikte - Datenschutzhinweis

Datenschutzhinweis in anderen Sprachen verfügbar.

Grifols ist ein globales Gesundheitsunternehmen, das 1909 in Barcelona gegründet wurde und sich für die Verbesserung der Gesundheit und des Wohlbefindens der Menschen weltweit einsetzt. Die drei Hauptgeschäftsbereiche Biopharma, Diagnostik und Bio Supplies entwickeln, produzieren und vermarkten innovative Lösungen und Dienstleistungen, die in mehr als 100 Ländern verkauft werden.

Grifols respektiert die Datenschutzrechte aller Personen, die dem Unternehmen ihre personenbezogenen Daten anvertrauen, und verpflichtet sich zur Einhaltung der im jeweiligen Land gültigen Datenschutzverordnungen.

Diese Datenschutzerklärung wurde in Übereinstimmung mit der Datenschutz-Grundverordnung der Europäischen Union ("DSGVO") und den geltenden Datenschutzgesetzen erstellt, siehe Abschnitt 7 für spezifische Bestimmungen. Die Datenschutzerklärung beschreibt die Datenerfassungspraktiken von Grifols und die Rechte der betroffenen Personen im Zusammenhang mit der Erhebung, Verarbeitung und Weitergabe ihrer personenbezogenen Daten durch Grifols.

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten von Personen, deren personenbezogene Daten Grifols im Zusammenhang mit einem potenziellen Interessenkonflikt zur Verfügung gestellt werden.

1. Identifizierung des/der für die Datenverarbeitung Verantwortlichen bzw. des/der Eigentümer/s der personenbezogenen Daten

Der Verantwortliche bzw. Eigentümer der Datenverarbeitung ist Grifols, S.A. mit Adresse für Kontaktzwecke in Parque Empresarial Can San Joan, Avenida de la Generalitat, 152-158, 08174, Sant Cugat del Valles (Barcelona) ("Grifols").

2. Identifizierung des Datenschutzbeauftragten

Der Datenschutzbeauftragte fungiert als Gesprächspartner zwischen Grifols und Ihnen, um sicherzustellen, dass Grifols die Datenschutzgesetze einhält und Ihre Rechte aus diesen Gesetzen bestmöglich schützt. Den Datenschutzbeauftragten erreichen Sie unter dpo@grifols.com.

3. Zweck, Rechtsgrundlage der Verarbeitung und Kategorien und Empfänger personenbezogener Daten

Zweck

Um die Art der offengelegten Beziehungen und Aktivitäten zu bewerten und tatsächliche, potenzielle oder vermeintlicher Interessenkonflikte zu identifizieren, zu verwalten und zu minimieren, an denen die Mitarbeiter, Auftragnehmer, Führungskräfte und/oder Direktoren von Grifols beteiligt sind, um sicherzustellen, dass alle Geschäftsentscheidungen und -handlungen in Übereinstimmung mit der Verpflichtung von Grifols zu ethischen Geschäftspraktiken und guter Unternehmensführung durchgeführt werden.

Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

Identifikationsdaten und persönliche Merkmale.¹
Berufliche Daten.²
Finanzdaten.³
Daten zur Familie.⁴

Empfänger:

Unternehmen des Grifols-Konzerns
Anbieter von Produkten und Dienstleistungen

Rechtsgrundlage: Berechtigtes Interesse

1 Zum Beispiel Name, Nachname und Nationalität.
2 Zum Beispiel Arbeitsbedingungen eines Arbeitnehmers, Beraters, unabhängigen Auftragnehmers oder Vorstandsmitglieds, die berufliche Position, der Arbeitsplatz, die Arbeitszeiten, die Mitwirkung in Beiräten, Wirtschaftsverbänden oder lieferantenbezogenen Organisationen.
3 Zum Beispiel Entschädigung, Erstattungen, Vergütungen, Privatkredite, Garantien, Aktien- oder Eigentumsbeteiligungen, Vergütungen aus externen Tätigkeiten, einschliesslich Vergütungen für Reden, Beratungshonorare oder andere Vergütungen.
4 Zum Beispiel der Familienstand.

1 Zum Beispiel Name, Nachname und Nationalität.
2 Zum Beispiel Arbeitsbedingungen eines Arbeitnehmers, Beraters, unabhängigen Auftragnehmers oder Vorstandsmitglieds, die berufliche Position, der Arbeitsplatz, die Arbeitszeiten, die Mitwirkung in Beiräten, Wirtschaftsverbänden oder lieferantenbezogenen Organisationen.
3 Zum Beispiel Entschädigung, Erstattungen, Vergütungen, Privatkredite, Garantien, Aktien- oder Eigentumsbeteiligungen, Vergütungen aus externen Tätigkeiten, einschliesslich Vergütungen für Reden, Beratungshonorare oder andere Vergütungen.
4 Zum Beispiel der Familienstand.
Zweck	Kategorien personenbezogener Daten und Empfänger	Rechtsgrundlage
Um die Art der offengelegten Beziehungen und Aktivitäten zu bewerten und tatsächliche, potenzielle oder vermeintlicher Interessenkonflikte zu identifizieren, zu verwalten und zu minimieren, an denen die Mitarbeiter, Auftragnehmer, Führungskräfte und/oder Direktoren von Grifols beteiligt sind, um sicherzustellen, dass alle Geschäftsentscheidungen und -handlungen in Übereinstimmung mit der Verpflichtung von Grifols zu ethischen Geschäftspraktiken und guter Unternehmensführung durchgeführt werden.	Kategorien personenbezogener Daten: Identifikationsdaten und persönliche Merkmale.¹ Berufliche Daten.² Finanzdaten.³ Daten zur Familie.⁴ Empfänger: Unternehmen des Grifols-Konzerns Anbieter von Produkten und Dienstleistungen	Berechtigtes Interesse

3.1. Zusätzliche Informationen über die Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die obige Tabelle zeigt die anwendbare Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten nach Zwecken. In diesem Abschnitt finden Sie weitere Einzelheiten zur Rechtmäßigkeit der Verarbeitung:

Berechtigtes Interesse (von Grifols und/oder Dritten): Grifols verpflichtet sich, Geschäfte mit Integrität und Ehrlichkeit zu führen und sicherzustellen, dass persönliche Interessen nicht die legitimen Geschäftsinteressen beeinträchtigen oder das geschäftliche Urteilsvermögen oder die Entscheidungsfindung von Mitarbeitern, Auftragnehmern, Führungskräften und/oder Direktoren von Grifols beeinflussen. Daher verfolgt Grifols die folgenden berechtigten Interessen, die die Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen, sofern die Verarbeitung im Rahmen der berechtigten Erwartungen der betroffenen Personen auf der Grundlage ihrer Beziehung zu Grifols liegt:
- Integrität, Vertrauen und Einhaltung ethischer Standards und gesetzlicher Verpflichtungen zu wahren und
- Tägliche Leitung einer multinationalen Unternehmensgruppe und interne Verwaltung, d.h. Informationsaustausch mit den Unternehmen der Grifols-Gruppe.

In jedem Fall können die betroffenen Personen weitere Informationen über das berechtigte Interesse anfordern oder ihr Widerspruchsrecht gegen die Verarbeitung ihrer personenbezogenen Daten aufgrund eines berechtigten Interesses ausüben, indem sie ihre Anfrage an privacy@grifols.com.

3.2 Empfänger der personenbezogenen Daten

Im Folgenden finden Sie eine Liste der verschiedenen Kategorien von Empfängern, an die Grifols die in der Tabelle in Abschnitt 3 nach Zweck angegebenen personenbezogenen Daten weitergeben kann, sowie gegebenenfalls zusätzliche Informationen über sie:

Unternehmen der Grifols-Gruppe: Die Liste finden Sie hier.
Anbieter von Produkten und Dienstleistungen: zum Beispiel Anbieter von Informationstechnologie.

Grifols stellt sicher, dass die Übermittlung personenbezogener Daten in Länder erfolgt, die ein angemessenes Datenschutzniveau bieten. Wenn personenbezogene Daten in Ländern verarbeitet werden, die dieses Schutzniveau nicht bieten, werden Grifols bzw. die Lieferanten ggf. die geeigneten Schutzmaßnahmen ergreifen (z.B. die in der Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 enthaltenen Standardvertragsklauseln, wenn die DSGVO Anwendung findet), um diese internationalen Datenübermittlungen im Einklang mit den geltenden Datenschutzvorschriften durchzuführen. Spezifische Informationen über die angemessenen Sicherheitsvorkehrungen, die für jede internationale Übermittlung personenbezogener Daten gelten, können bei Grifols unter privacy@grifols.com angefordert werden.

Grifols teilt personenbezogene Daten mit keinen Dritten, es sei denn, es besteht eine gesetzliche Verpflichtung oder es liegt eine entsprechende Genehmigung vor.

4. Speicherungsfrist

Grifols speichert die personenbezogenen Daten ausschließlich für den Zeitraum, der zur Erfüllung der mit der Datenerhebung verbundenen Zwecke notwendig ist, oder gegebenenfalls bis zum Ende der Verjährungsfristen für eventuelle, damit verbundenen Haftungen, und für die vorgeschriebenen Zeiträume, die für die Erfüllung eventueller gesetzlicher Bestimmungen eingehalten werden müssen.

5. Herkunft der personenbezogenen Daten

Wenn die betroffenen Personen Grifols ihre personenbezogenen Daten nicht direkt zur Verfügung stellen, kann Grifols die personenbezogenen Daten von anderen betroffenen Personen erhalten, die über potenzielle Interessenkonflikte informieren, oder aus öffentlichen Quellen, wie z. B. dem Internet oder anderen öffentlichen Verzeichnissen.

Sofern die betroffenen Personen Grifols personenbezogene Daten Dritter zur Verfügung stellen, verpflichten sie sich, diese Dritten zuvor über die Übermittlung ihrer personenbezogenen Daten an Grifols zu informieren und ihnen diese Datenschutzerklärung zur Verfügung zu stellen.

6. Datenschutzrechte

Folgende Datenschutzrechte kommen in Übereinstimmung mit der DSGVO zur Anwendung. Grifols verpflichtet sich dazu, andere Datenschutzrechte einzuhalten, die gemäß der Datenschutzbestimmungen des entsprechenden Landes zur Anwendung kommen.

Rechte

Zugang

Inhalte: Sie können eine Bestätigung darüber verlangen, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht. Wenn dies der Fall ist, können Sie Zugang zu Ihren personenbezogenen Daten, welche durch Grifols verarbeitet werden, verlangen.

Berichtigung

Inhalte: Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten.

Löschung

Inhalte: Sie können die Löschung Ihrer personenbezogenen Daten verlangen.

Widerspruch

Inhalte: Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden.

Übertragbarkeit

Inhalte: Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen.

Einschränkung der Verarbeitung

Inhalte

Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn

Ihr Antrag auf Prüfung der Richtigkeit Ihrer personenbezogenen Daten geprüft und die Unrichtigkeit Ihrer personenbezogenen Daten festgestellt wird.
die Verarbeitung Ihrer personenbezogenen Daten widerrechtlich ist und deren Löschung widersprochen wird.
Grifols Ihre personenbezogenen Daten nicht mehr für den Zweck der Verarbeitung benötigt, Sie diese aber für die Formulierung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
Sie haben der Verarbeitung personenbezogener Daten widersprochen, die für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder zur Wahrung eines berechtigten Interesses erforderlich ist, wobei zu prüfen ist, ob das berechtigten Interesse von Grifols eventuell die Ihren überwiegen.

Rechte	Inhalte
Zugang	Sie können eine Bestätigung darüber verlangen, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht. Wenn dies der Fall ist, können Sie Zugang zu Ihren personenbezogenen Daten, welche durch Grifols verarbeitet werden, verlangen.
Berichtigung	Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten.
Löschung	Sie können die Löschung Ihrer personenbezogenen Daten verlangen.
Widerspruch	Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden.
Übertragbarkeit	Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen.
Einschränkung der Verarbeitung	Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Ihr Antrag auf Prüfung der Richtigkeit Ihrer personenbezogenen Daten geprüft und die Unrichtigkeit Ihrer personenbezogenen Daten festgestellt wird. die Verarbeitung Ihrer personenbezogenen Daten widerrechtlich ist und deren Löschung widersprochen wird. Grifols Ihre personenbezogenen Daten nicht mehr für den Zweck der Verarbeitung benötigt, Sie diese aber für die Formulierung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Sie haben der Verarbeitung personenbezogener Daten widersprochen, die für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder zur Wahrung eines berechtigten Interesses erforderlich ist, wobei zu prüfen ist, ob das berechtigten Interesse von Grifols eventuell die Ihren überwiegen.

Sie können gegebenenfalls Ihre Datenschutzrechte ausüben, indem Sie beispielsweise eine schriftliche Mitteilung an Grifols at privacy@grifols.com mit dem Betreff "Interessenkonflikte" senden. Zu diesem Zweck kann Grifols weitere Informationen oder Dokumente anfordern, wenn dies erforderlich und angemessen ist, um Sie zu identifizieren.

Für Einwohner der Vereinigten Staaten wenden Sie sich bitte an das Privacy Office unter US-PrivacyRights@Grifols.com.

Darüber hinaus können Sie eine Beschwerde bei einer Datenschutzbehörde einreichen, auch bei der Datenschutzbehörde an Ihrem Wohnsitz, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes.

7. Besondere Bestimmungen

Europäische Union

Die Rechtsgrundlagen für die Verarbeitung der in Abschnitt 3 genannten personenbezogenen Daten sind in den folgenden Bestimmungen der Datenschutz-Grundverordnung geregelt:

Berechtigtes Interesse (von Grifols und/oder einem Dritten): Artikel 6.1 (f) der DSGVO

Frankreich

Wenn der für die Verarbeitung Verantwortliche Grifols France S.A.R.L. ist, haben die Interessenten das Recht anzugeben, welche Art der Datenverwaltung sie nach ihrem Tode wünschen.

Portugal

Wenn der für die Verarbeitung Verantwortliche Grifols Portugal – Produtos Farmacêuticos e Hospitalares, Lda. ist, haben die Interessenten das Recht anzugeben, wie ihre personenbezogenen Daten nach ihrem Tod verwaltet werden sollen. Sofern der Interessent nicht angegeben hat, wie seine Daten nach seinem Tod verwaltet werden sollen, dann können die im Abschnitt 6 angegebenen Datenschutzrechte von seinen Erben ausgeübt werden. Die Interessenten können auch angeben, dass eine Ausübung dieser Rechte nach ihrem Tod nicht möglich ist.

Wenn es eine gesetzliche Geheimhaltungspflicht gibt, können die Rechte der Interessenten nicht ausgeübt werden.

Vereinigtes Königreich

Sämtliche Verweise auf die GSGVO in diesem Dokument beziehen sich gegebenenfalls ebenso auf die DSGVO, die ein Teil der gültigen Gesetzgebung in England, Wals, Schottland oder Nordirland ist.

Datenschutzhinweis in anderen Sprachen verfügbar

EN – Conflicts of interest - Privacy notice

ES – Conflictos de Interés – Aviso de Protección de datos

Erstellungsdatum: Dezember 2024