Österreich
Die Rechte auf Auskunft, Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung und Meldung von Verletzungen des Schutzes personenbezogener Daten sind nicht anwendbar, wenn dies erforderlich ist, um die Identität einer Person zu schützen oder um zu verhindern, dass Folgemaßnahmen behindert oder untergraben werden, insbesondere während der Dauer von Ermittlungs-, Verwaltungs- oder Gerichtsverfahren.
Tschechische Republik
Die in Abschnitt 3 genannte gesetzliche Verpflichtung ist im Tschechischen Gesetz Nr. 171/2023 vom 2. Juni 2023 geregelt.
Europäische Union
Die rechtmäßige Grundlage für die Verarbeitung der in Abschnitt 3 genannten personenbezogenen Daten ist in den folgenden Bestimmungen der DSGVO geregelt:
- Gesetzliche Verpflichtung: Artikel 6.1(c) der DSGVO
- Öffentliches Interesse: Artikel 6.1 (e) der DSGVO
- Berechtigtes Interesse (von Grifols und/oder einem Dritten): Artikel 6.1(f) der DSGVO
- Einwilligung: Artikel 6.1(a) der DSGVO
Die Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Artikel 9.2(f) der DSGVO) oder aus Gründen eines wichtigen öffentlichen Interesses auf der Grundlage der Whistleblowing-Richtlinie und ihrer lokalen Durchführungsbestimmungen (Artikel 9.2(g) der DSGVO).
Die Verarbeitung personenbezogener Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten ist nur unter der Kontrolle einer Behörde oder im Rahmen der Erfüllung gesetzlicher Verpflichtungen zulässig (Artikel 10 der DSGVO).
Die in Abschnitt 3 genannte gesetzliche Verpflichtung ist in der Richtlinie 2019/1937 zum Schutz von Hinweisgebern und in den umgesetzten nationalen Gesetzen der EU-Mitglieder geregelt.
Frankreich
Die in Abschnitt 3 genannte gesetzliche Verpflichtung ist im Gesetz Nr. 2022-401 vom 21. März 2022 geregelt.
Wenn Grifols France S.A.R.L. der für die Verarbeitung Verantwortliche ist, haben die betroffenen Personen das Recht, Unterstützung bei der Verwaltung ihrer Daten nach ihrem Tod zu geben.
Italien
Die Rechte der betroffenen Person werden möglicherweise nicht berücksichtigt, wenn eine tatsächliche und konkrete Beeinträchtigung der Vertraulichkeit der Identität des Hinweisgebers denkbar ist. Die gemeldete betroffene Person kann jedoch ihre Rechte über die Garante (italienische Datenschutzbehörde) gemäß Artikel 160 des italienischen Datenschutzgesetzes geltend machen, wie in Artikel 2 Absatz 3 des Datenschutzgesetzes vorgesehen.
Die in Abschnitt 3 genannte gesetzliche Verpflichtung ist im Hinweisgeberschutzgesetz (179/2017) geregelt.
Irland
Die in Abschnitt 3 genannte gesetzliche Verpflichtung ist im Protected Disclosure (Amendment) Act von 2022 geregelt.
Portugal
Die in Abschnitt 3 genannte gesetzliche Verpflichtung ist im Gesetz Nr. 93/2021 vom 20. Dezember geregelt.
Wenn Grifols Portugal – Produtos Farmacêuticos e Hospitalares, Lda. der für die Verarbeitung Verantwortliche ist, haben die betroffenen Personen das Recht, Unterstützung bei der Verwaltung ihrer Daten nach ihrem Tod zu geben. Wenn die verstorbenen betroffenen Personen keine Vorgabe zur Verwaltung ihrer Daten gemacht haben, kann die Ausübung ihrer in Abschnitt 6 definierten Datenschutzrechte durch ihre Erben erfolgen. Die betroffenen Personen können auch feststellen, ob die Ausübung dieser Rechte nach ihrem Tod nicht möglich sein soll.
Bei Vorliegen einer gesetzlichen Geheimhaltungspflicht können die Rechte der betroffenen Personen nicht ausgeübt werden.
Volksrepublik China
Festland-China: Wenn die personenbezogenen Daten der betroffenen Person von einem Unternehmen der Grifols-Gruppe auf dem Festland der Volksrepublik China verarbeitet werden, gilt der hier verfügbare Zusatz für die betroffene Person. Der Nachtrag wird zusätzlich zu dieser Datenschutzerklärung dargelegt und ist integraler Bestandteil dieser Datenschutzerklärung.
Spanien
Die in Abschnitt 3 genannte rechtliche Verpflichtung ist im Gesetz 2/2023 vom 20. Februar über den Schutz von Personen, die Verstöße gegen Rechtsvorschriften melden, und die Bekämpfung der Korruption geregelt.
Unbeschadet des Abschnitts 3.2 ist die Identität der Personen, die die Meldung machen, in jedem Fall vertraulich zu behandeln und darf weder den Personen, auf die sich die gemeldeten Tatsachen beziehen, noch Dritten mitgeteilt werden.
Macht die betroffene Person, auf die sich der gemeldete Sachverhalt bezieht, von ihrem Widerspruchsrecht Gebrauch, so wird bis zum Beweis des Gegenteils vermutet, dass zwingende schutzwürdige Gründe für die Verarbeitung ihrer personenbezogenen Daten vorliegen.
Schweden
Die in Abschnitt 3 genannte gesetzliche Verpflichtung ist im Whistleblowing-Gesetz (schwedisches Gesetz (2021:890) über den besonderen Schutz vor Repressalien für Arbeitnehmer, die Unregelmäßigkeiten melden) geregelt.
Vereinigtes Königreich
Alle Verweise auf die DSGVO im gesamten Dokument gelten gegebenenfalls auch für das Vereinigte Königreich, da die DSGVO Teil des Rechts von England und Wales, Schottland und Nordirland ist.