Videoüberwachung und Zugangskontrolle

Grifols ist ein globales Gesundheitsunternehmen, das 1909 in Barcelona gegründet wurde und sich für die Verbesserung der Gesundheit und des Wohlbefindens der Menschen weltweit einsetzt. Seine drei Hauptgeschäftsbereiche - Biopharma, Diagnostic und Bio Supplies - entwickeln, produzieren und vermarkten innovative Lösungen und Services, die in mehr als 100 Ländern verkauft werden.

Grifols respektiert die Datenschutzrechte aller Personen, die dem Unternehmen ihre personenbezogenen Daten anvertrauen, und verpflichtet sich zur Einhaltung der im jeweiligen Land gültigen Datenschutzverordnungen.

Dieser Datenschutzhinweis ist im Einklang mit der Datenschutzgrundverordnung der Europäischen Union (DSGVO) und der geltenden Datenschutzgesetze erstellt worden; im Abschnitt 8 können nähere Informationen über die spezifischen, zur Anwendung kommenden Bestimmungen eingesehen werden.  Es wird die Art und Weise beschrieben, mit der Grifols die Daten erhebt und die Optionen, die die Interessenten im Zusammenhang damit haben, wie Grifols personenbezogene Daten sammelt, verwendet und teilt.

1. Identifizierung des/der für die Datenverarbeitung Verantwortlichen/des/der Eigentümer(s) der personenbezogenen Daten

Der für die Verarbeitung Verantwortliche/Eigentümer ist das Unternehmen der Grifols-Gruppe, das für den Zugang und die Sicherheit der Räumlichkeiten, Vermögenswerte und Personen verantwortlich ist.

Die Angaben und Kontaktdaten der Unternehmen der Grifols-Gruppe finden Sie hier. Das/die Unternehmen der Grifols-Gruppe, das/die als Verantwortliche/r fungiert/n, wird/werden als „Grifols“ bezeichnet. 

2. Identifizierung des Datenschutzbeauftragte

Der Datenschutzbeauftragte fungiert als Zwischenglied zwischen Grifols und Ihnen, um die Einhaltung der Datenschutzgesetze durch Grifols sicherzustellen und Ihre Rechte im Rahmen dieser Gesetze am besten zu schützen. Sie können sich an den Datenschutzbeauftragten unter dpo@grifols.com wenden, es sei denn, die für die Verarbeitung Verantwortlichen sind die Grifols Deutschland GmbH oder die Haema AG. In diesem Fall können Sie sich an den jeweiligen Datenschutzbeauftragten dieser Unternehmen unter dsb@grifols.com bzw. dsb@haema.de wenden.

3. Zwecke und Rechtsgrundlage für die Verarbeitung
Zweck

- Zur Gewährleistung der Sicherheit der Räumlichkeiten, Vermögenswerte und Personen, einschließlich der Mitarbeiter, und gegebenenfalls zur Untersuchung möglicher Vorfälle, die sich in den Räumlichkeiten ereignen. Zu diesem Zweck kann Grifols Ihre Daten über ein System zur Zugangskontrolle zu den Räumlichkeiten verarbeiten, das Videoüberwachungssysteme und/oder Zugangskarten umfassen kann. 

- Zur Weitergabe der personenbezogenen Daten an die Unternehmen der Grifols-Gruppe (wie in Abschnitt 4 dargelegt) oder an andere interessierte Dritte, um eine rechtswidrige Handlung zu untersuchen und gegebenenfalls entsprechende Maßnahmen oder Ansprüche zu begründen, auszuüben oder sich gegen solche zu verteidigen.
Rechtsgrundlage

Berechtigtes Interesse von Grifols und/oder Dritten (Art. 6.1 lit. f DSGVO):
Grifols oder andere Dritte sind daran interessiert, die Sicherheit der Personen und Vermögenswerte in den Räumlichkeiten zu gewährleisten und Handlungen zu untersuchen, zu belegen und zu verteidigen, die Eigentum, Räumlichkeiten oder die Würde von Menschen verletzen. Grifols ist daher der Ansicht, dass das berechtigte Interesse, auf dem die Verarbeitung der personenbezogenen Daten beruht, die Grundrechte und Freiheiten der betroffenen Personen überwiegt, da die Verarbeitung:

  • innerhalb der angemessenen Erwartungen der betroffenen Personen aufgrund ihrer Beziehung zu Grifols liegt, und
  • Teil des täglichen Managements einer multinationalen Unternehmensgruppe ist, d. h. der Austausch von Informationen mit den Unternehmen der Grifols-Gruppe (wie in Abschnitt 4 dargelegt).

In jedem Fall können betroffene Personen weitere Informationen über das berechtigte Interesse anfordern oder ihr Recht auf Widerspruch ausüben, indem sie ihre Anfrage an privacy@grifols.com richten. 

- Zur Weitergabe der personenbezogenen Daten an Richter, Gerichte, öffentliche Verwaltungen, Strafverfolgungsbehörden oder andere zuständige Behörden (wie in Abschnitt 4 dargelegt) im Falle einer Begehung rechtswidriger Handlungen.   
Rechtsgrundlage

Rechtliche Verpflichtung (Art. 6.1 lit. c DSGVO):
Grifols muss die personenbezogenen Daten verarbeiten, um die in Abschnitt 8 beschriebenen gesetzlichen Verpflichtungen zu erfüllen.

Zweck Rechtsgrundlage

- Zur Gewährleistung der Sicherheit der Räumlichkeiten, Vermögenswerte und Personen, einschließlich der Mitarbeiter, und gegebenenfalls zur Untersuchung möglicher Vorfälle, die sich in den Räumlichkeiten ereignen. Zu diesem Zweck kann Grifols Ihre Daten über ein System zur Zugangskontrolle zu den Räumlichkeiten verarbeiten, das Videoüberwachungssysteme und/oder Zugangskarten umfassen kann. 

- Zur Weitergabe der personenbezogenen Daten an die Unternehmen der Grifols-Gruppe (wie in Abschnitt 4 dargelegt) oder an andere interessierte Dritte, um eine rechtswidrige Handlung zu untersuchen und gegebenenfalls entsprechende Maßnahmen oder Ansprüche zu begründen, auszuüben oder sich gegen solche zu verteidigen.

Berechtigtes Interesse von Grifols und/oder Dritten (Art. 6.1 lit. f DSGVO):
Grifols oder andere Dritte sind daran interessiert, die Sicherheit der Personen und Vermögenswerte in den Räumlichkeiten zu gewährleisten und Handlungen zu untersuchen, zu belegen und zu verteidigen, die Eigentum, Räumlichkeiten oder die Würde von Menschen verletzen. Grifols ist daher der Ansicht, dass das berechtigte Interesse, auf dem die Verarbeitung der personenbezogenen Daten beruht, die Grundrechte und Freiheiten der betroffenen Personen überwiegt, da die Verarbeitung:

  • innerhalb der angemessenen Erwartungen der betroffenen Personen aufgrund ihrer Beziehung zu Grifols liegt, und
  • Teil des täglichen Managements einer multinationalen Unternehmensgruppe ist, d. h. der Austausch von Informationen mit den Unternehmen der Grifols-Gruppe (wie in Abschnitt 4 dargelegt).

In jedem Fall können betroffene Personen weitere Informationen über das berechtigte Interesse anfordern oder ihr Recht auf Widerspruch ausüben, indem sie ihre Anfrage an privacy@grifols.com richten. 

- Zur Weitergabe der personenbezogenen Daten an Richter, Gerichte, öffentliche Verwaltungen, Strafverfolgungsbehörden oder andere zuständige Behörden (wie in Abschnitt 4 dargelegt) im Falle einer Begehung rechtswidriger Handlungen.   

Rechtliche Verpflichtung (Art. 6.1 lit. c DSGVO):
Grifols muss die personenbezogenen Daten verarbeiten, um die in Abschnitt 8 beschriebenen gesetzlichen Verpflichtungen zu erfüllen.

4. Empfänger personenbezogener Daten

Grifols kann die personenbezogenen Daten weitergeben an:

  • Die Muttergesellschaft der Grifols-Gruppe, Grifols, S.A.
  • Anbieter von Produkten und Dienstleistungen, die von Grifols beauftragt wurden, um die genannten Zwecke zu erreichen. Diese Anbieter sind unter anderem Empfangs- und Sicherheitsdienste der Räumlichkeiten oder Wartungsdienste für Videokameras oder Zugangskontrollsysteme.
  • Richter, Gerichte, öffentliche Verwaltungen, Strafverfolgungsbehörden oder andere zuständige Behörden.
  • Sonstige Dritte, die an der Untersuchung einer rechtswidrigen Handlung und gegebenenfalls der Feststellung, Ausübung oder Verteidigung der von ihnen für angemessen erachteten Handlungen oder Ansprüche interessiert sind.

Grifols stellt sicher, dass die Übermittlung personenbezogener Daten in Länder erfolgt, die ein angemessenes Datenschutzniveau bieten. Wenn personenbezogene Daten in Ländern verarbeitet werden, die dieses Schutzniveau nicht bieten, werden Grifols bzw. die Lieferanten ggf. die geeigneten Schutzmaßnahmen ergreifen (z. B. die in der Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 enthaltenen Standardvertragsklauseln, wenn die DSGVO Anwendung findet), um diese internationalen Datenübermittlungen im Einklang mit den geltenden Datenschutzvorschriften durchzuführen. Spezifische Informationen über die angemessenen Sicherheitsvorkehrungen, die für jede internationale Übermittlung personenbezogener Daten gelten, können bei Grifols unter privacy@grifols.com angefordert werden.

Grifols teilt personenbezogene Daten mit keinem Dritten, es sei denn, die geltende Gesetzgebung sieht das vor oder der Interessent hat eine entsprechende Genehmigung erteilt.

5. Aufbewahrungszeitraumetention

Sobald die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erfüllt sind, bewahrt Grifols die Daten bis zum Ablauf der Verjährungsfristen für etwaige Verbindlichkeiten und für die Zeiträume auf, die erforderlich sind, um den geltenden rechtlichen Verpflichtungen nachzukommen.

6. Quellen und Kategorien personenbezogener Daten

Grifols verarbeitet nur personenbezogene Daten, die für die in Abschnitt 3 genannten Zwecke relevant sind.

Unabhängig von der Rechtsgrundlage für die Verarbeitung der Daten verarbeitet Grifols die folgenden Kategorien personenbezogener Daten:

  • Identifikationsdaten (z. B. Vor- und Nachname, Personalausweis-/Passnummer und Bild).
  • Private Kontaktdaten (z. B. Postanschrift, E-Mail-Adresse und Telefonnummer).
  • Berufliche Daten (z. B. Mitarbeiternummer, berufliche Kontaktdaten, Stelle und Arbeitsort).

7. Datenschutzrechtetection

Folgende Datenschutzrechte kommen in Übereinstimmung mit der DSGVO zur Anwendung. Grifols verpflichtet sich dazu, andere Datenschutzrechte einzuhalten, die gemäß der Datenschutzbestimmungen des entsprechenden Landes zur Anwendung kommen.

Rechte

Zugang
Inhalte

Sie können eine Bestätigung über die Verarbeitung Ihrer personenbezogenen Daten verlangen und in diesem Fall auf Ihre in den Dateien von Grifols gespeicherten Daten zugreifen.

Berichtigung
Inhalte

Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten.

Löschung
Inhalte

Sie können die Löschung Ihrer personenbezogenen Daten verlangen

Widerspruch
Inhalte

Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden.

Übertragbarkeit
Inhalte

Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen.

Einschränkung der Verarbeitun
Inhalte

Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn

Rechte Inhalte

Zugang

Sie können eine Bestätigung über die Verarbeitung Ihrer personenbezogenen Daten verlangen und in diesem Fall auf Ihre in den Dateien von Grifols gespeicherten Daten zugreifen.

Berichtigung

Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, falls diese unrichtig sein sollten.

Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen

Widerspruch

Sie können verlangen, dass Ihre personenbezogenen Daten unter bestimmten Umständen nicht verarbeitet werden.

Übertragbarkeit

Sie können die Zusendung Ihrer, an Grifols übermittelten personenbezogenen Daten in Form einer elektronischen Datei sowie das Recht, diese an Dritte weiterzugeben, verlangen.

Einschränkung der Verarbeitun

Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn

Sie können die Datenschutzrechte gegebenenfalls ausüben, indem Sie eine schriftliche Mitteilung an Grifols unter privacy@grifols.com mit der Betreffzeile „Videoüberwachung und Zugangskontrolle“ senden. Zu diesem Zweck kann Grifols bei Bedarf gegebenenfalls weitere Informationen oder Dokumente anfordern, um Ihre Personalien festzustellen.

Darüber hinaus können Sie eine Beschwerde bei einer Datenschutzbehörde einreichen, einschließlich der an Ihrem Wohnsitz, Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes.

8. Besondere Bestimmungen

Spanien

Rechtsgrundlage: Die in Abschnitt 3 genannte rechtliche Verpflichtung ist im Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte geregelt.

Datum der letzten Aktualisierung: September 2023