Lieferanten und Geschäftspartner

Grifols ist ein globales Gesundheitsunternehmen, das 1909 in Barcelona gegründet wurde und sich für die Verbesserung der Gesundheit und des Wohlbefindens der Menschen weltweit einsetzt. Seine drei Hauptgeschäftsbereiche - Biopharma, Diagnostic und Bio Supplies - entwickeln, produzieren und vermarkten innovative Lösungen und Services, die in mehr als 110 Ländern verkauft werden.

Grifols wahrt die Rechte auf Schutz der Privatsphäre aller Personen, die Grifols personenbezogene Daten anvertrauen, und verpflichtet sich zur Einhaltung der im jeweiligen Land geltenden Datenschutzvorschriften.

Diesen Datenschutzhinweisen liegen die EU-Datenschutz-Grundverordnung („DSGVO“) sowie die einschlägigen Rechtsvorschriften zum Schutz der Privatsphäre und personenbezogenen Daten zugrunde (siehe Punkt 7 für länderspezifische Regelungen). Erläutert wird in ihnen, wie Grifols Daten erhebt und welche Möglichkeiten Betroffene in Bezug auf die Erhebung, Nutzung und Weitergabe ihrer persönlichen Daten haben.

Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten von (a) Personen, die Grifols Lieferungen und/oder Leistungen bieten bzw. potenziell beliefern könnten, und (b) Personen (insbesondere Mitarbeiter und rechtliche Vertreter) mit Bezug zu Lieferanten oder potenziellen Geschäftspartnern von Grifols. Im Sinne dieser Datenschutzerklärung sind mit „betroffener Person“ beide Personenkreise gemeint.

1. Angabe des/der Verantwortlichen bzw. Dateneigner

Verantwortlich für die Datenverarbeitung bzw. Dateneigner ist oder sind:

  1. Grifols Konzernunternehmen, mit denen betroffene Personen (gemäß vorstehender Begriffsbestimmung) in einem Vertragsverhältnis stehen;
  2. Grifols Konzernunternehmen, die Webangebote, Landingpages, Apps oder ähnliche digitale Plattformen, bei denen personenbezogene Daten verarbeitet werden, betreiben und auf diesen als Betreiber ausgewiesen werden; oder
  3. Grifols Konzernunternehmen, von denen betroffene Personen zu den unter Punkt 3 genannten Zwecken kontaktiert werden bzw. zu denen betroffene Personen Kontakt aufnehmen (in der bei der Kontaktaufnahme bezeichneten Weise).

Die Firmennamen und Kontaktdaten der Grifols Konzernunternehmen finden sie hier. Grifols Konzernunternehmen, die als Verantwortliche auftreten, werden nachstehend als „Grifols“ bezeichnet.

2. Angabe des Datenschutzbeauftragten

Der Datenschutzbeauftragte wirkt als Ansprechpartner zwischen Grifols und Ihnen. Er überwacht die Einhaltung der Datenschutzvorschriften durch Grifols und gewährleistet Ihre Rechte nach den Datenschutzvorschriften. Sie erreichen den Datenschutzbeauftragten per E-Mail an dpo@grifols.com. Ist die Grifols Deutschland GmbH bzw. Haema AG für die Datenverarbeitung verantwortlich, können Sie sich an den Datenschutzbeauftragten eines der beiden Unternehmen per E-Mail an dsb@grifols.com oder an dsb@haema.de wenden.

3. Zweck, Rechtsgrundlage der Datenverarbeitung, Datenkategorien und Empfänger personenbezogener Daten
Zweck

- Kontaktaufnahme zu betroffenen Personen in jeder Form, auch auf elektronischem Wege, zur Beurteilung potenzieller Geschäftschancen und Kooperationsmöglichkeiten sowie zur Entfaltung, Nachhaltung und Verwaltung bestehender und künftiger Geschäftsbeziehungen. Zu den Gründen einer Kontaktaufnahme zu betroffenen Personen zählen beispielsweise und nicht abschließend:

- Terminabsprachen (online oder persönlich),

- Zusendung von Umfragen und dergleichen sowie

- alle weiteren Aktivitäten, die der Abschätzung potenzieller Geschäftschancen dienen.

- Bewertung Ihrer Eigenschaft als Geschäftspartner und ggfs. Beantwortung von Anfragen oder Vorschlägen.

- Ausgestaltung und Pflege der Beziehung zu betroffenen Personen der Organisationen, mit denen Vertragsverhältnisse zu Grifols bestehen, darunter die Verwaltung von Schulungen.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.
Rechtsgrundlage

berechtigtes Interesse

- Durchführung von Antikorruptions-Audits.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.
Rechtsgrundlage

berechtigtes Interesse

- Durchführung von Arbeiten zur Pflege und Wartung von Websites, Landingpages und Apps zwecks Herstellung einer sicheren Benutzerumgebung.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

 

  • Browserverlauf5.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

berechtigtes Interesse

- Verwaltung von Aktivitäten im Rahmen von Unternehmensumstrukturierungen.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.
  • Browserverlauf5.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Potenzielle Investoren und Käufer.
Rechtsgrundlage

berechtigtes Interesse

- Versand von wissenschaftlichen, Schulungs- und kommerziellen Informationen über Produkte, Leistungen und Aktivitäten von Grifols in jeder Weise, auch in elektronischem Format. Betroffene Personen können gemäß Punkt 6 ihr Recht auf Widerspruch ausüben und ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu Zwecken des Direktmarketings widerrufen.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Interessengebiete und Präferenzen.

Empfänger:

 

  • Grifols Konzernunternehmen
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

berechtigtes Interesse: bei bestehendem Vertragsverhältnis.

Einwilligung: wenn kein Vertragsverhältnis besteht.

- Nutzung personenbezogener Daten betroffener Personen (darunter Bild- und Tonaufnahmen sowie sonstige Identifikationsmerkmale) zu den Bedingungen der Genehmigungserklärung für die Aufzeichnung und Nutzung von Bildmaterial und weiteren Identifikationsmerkmalen bzw. ähnlicher Mitteilungen, auch zum Nachweis der Einwilligung betroffener Personen.

- Verwaltung und Kontrolle der Registrierung, Mitwirkung und Teilnahme betroffener Personen an Tagungen, Kongressen, Webinaren, Schulungen, Wissenschaftspreisen oder ähnlichen Präsenz- wie Online-Veranstaltungen, die von Grifols oder Dritten ausgerichtet werden.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
Rechtsgrundlage

Einwilligung

- Erfüllung bestimmter behördlicher Auflagen aus der Interaktion mit betroffenen Personen.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.
Rechtsgrundlage

Rechtliche Verpflichtung

- Durchführung und Pflege bestehender Vertragsverhältnisse zwischen Grifols und betroffenen Personen, darunter Mitteilungen personenbezogener Daten und die Nutzung von Bild- und Tonaufzeichnungen sowie anderer Identifikationsmerkmale der betroffenen Personen, die zur Erfüllung des Vertragsgegenstands notwendig sind.
Kategorien personenbezogener Daten und Empfänger

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Finanzinstitute.
  • Öffentliche oder private Organisationen.
Rechtsgrundlage

Vertragserfüllung

1. Beispiel: Vorname, Nachname, Geschlecht, Staatsangehörigkeit, Bilder, Stimmaufzeichnungen, ID/Pass oder Sozialversicherungsnummer, Benutzerkennung
2. Beispiel: berufliche Kontaktdaten, Stellung, Arbeitsstelle, Mitgliedschaft in Berufsverbänden.
3. Beispiel: Ausbildung, Abschluss, Lebenslauf.
4 Beispiel: finanzielle Interessen und Bankverbindungen.
5 Beispiel: IP-Adresse, Geräte-ID, aufgerufene Inhalte, Land des Verbindungsaufbaus.

1. Beispiel: Vorname, Nachname, Geschlecht, Staatsangehörigkeit, Bilder, Stimmaufzeichnungen, ID/Pass oder Sozialversicherungsnummer, Benutzerkennung
2. Beispiel: berufliche Kontaktdaten, Stellung, Arbeitsstelle, Mitgliedschaft in Berufsverbänden.
3. Beispiel: Ausbildung, Abschluss, Lebenslauf.
4 Beispiel: finanzielle Interessen und Bankverbindungen.
5 Beispiel: IP-Adresse, Geräte-ID, aufgerufene Inhalte, Land des Verbindungsaufbaus.
Zweck Kategorien personenbezogener Daten und Empfänger Rechtsgrundlage

- Kontaktaufnahme zu betroffenen Personen in jeder Form, auch auf elektronischem Wege, zur Beurteilung potenzieller Geschäftschancen und Kooperationsmöglichkeiten sowie zur Entfaltung, Nachhaltung und Verwaltung bestehender und künftiger Geschäftsbeziehungen. Zu den Gründen einer Kontaktaufnahme zu betroffenen Personen zählen beispielsweise und nicht abschließend:

- Terminabsprachen (online oder persönlich),

- Zusendung von Umfragen und dergleichen sowie

- alle weiteren Aktivitäten, die der Abschätzung potenzieller Geschäftschancen dienen.

- Bewertung Ihrer Eigenschaft als Geschäftspartner und ggfs. Beantwortung von Anfragen oder Vorschlägen.

- Ausgestaltung und Pflege der Beziehung zu betroffenen Personen der Organisationen, mit denen Vertragsverhältnisse zu Grifols bestehen, darunter die Verwaltung von Schulungen.

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.

berechtigtes Interesse

- Durchführung von Antikorruptions-Audits.

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.

berechtigtes Interesse
- Durchführung von Arbeiten zur Pflege und Wartung von Websites, Landingpages und Apps zwecks Herstellung einer sicheren Benutzerumgebung.

Kategorien personenbezogener Daten:

 

  • Browserverlauf5.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.

berechtigtes Interesse
- Verwaltung von Aktivitäten im Rahmen von Unternehmensumstrukturierungen.

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.
  • Browserverlauf5.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Potenzielle Investoren und Käufer.

berechtigtes Interesse
- Versand von wissenschaftlichen, Schulungs- und kommerziellen Informationen über Produkte, Leistungen und Aktivitäten von Grifols in jeder Weise, auch in elektronischem Format. Betroffene Personen können gemäß Punkt 6 ihr Recht auf Widerspruch ausüben und ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu Zwecken des Direktmarketings widerrufen.

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Interessengebiete und Präferenzen.

Empfänger:

 

  • Grifols Konzernunternehmen
  • Anbieter von Produkten und Leistungen.

berechtigtes Interesse: bei bestehendem Vertragsverhältnis.

Einwilligung: wenn kein Vertragsverhältnis besteht.

- Nutzung personenbezogener Daten betroffener Personen (darunter Bild- und Tonaufnahmen sowie sonstige Identifikationsmerkmale) zu den Bedingungen der Genehmigungserklärung für die Aufzeichnung und Nutzung von Bildmaterial und weiteren Identifikationsmerkmalen bzw. ähnlicher Mitteilungen, auch zum Nachweis der Einwilligung betroffener Personen.

- Verwaltung und Kontrolle der Registrierung, Mitwirkung und Teilnahme betroffener Personen an Tagungen, Kongressen, Webinaren, Schulungen, Wissenschaftspreisen oder ähnlichen Präsenz- wie Online-Veranstaltungen, die von Grifols oder Dritten ausgerichtet werden.

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.

Einwilligung
- Erfüllung bestimmter behördlicher Auflagen aus der Interaktion mit betroffenen Personen.

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Öffentliche oder private Organisationen.

Rechtliche Verpflichtung
- Durchführung und Pflege bestehender Vertragsverhältnisse zwischen Grifols und betroffenen Personen, darunter Mitteilungen personenbezogener Daten und die Nutzung von Bild- und Tonaufzeichnungen sowie anderer Identifikationsmerkmale der betroffenen Personen, die zur Erfüllung des Vertragsgegenstands notwendig sind.

Kategorien personenbezogener Daten:

 

  • Identifikationsdaten und Personenmerkmale1.
  • berufliche Angaben2.
  • Ausbildungsdaten3.
  • Finanzdaten4.

Empfänger:

 

  • Grifols Konzernunternehmen.
  • Anbieter von Produkten und Leistungen.
  • Finanzinstitute.
  • Öffentliche oder private Organisationen.

Vertragserfüllung

3.1. Zusatzinformation zur Rechtsgrundlage der Verarbeitung personenbezogener Daten

Die vorstehende Tabelle gliedert die geltenden Rechtsgrundlagen für die Verarbeitung personenbezogener Daten nach dem jeweiligen Zweck. Dieser Abschnitt enthält ergänzende Angaben zur Rechtmäßigkeit der Datenverarbeitung:

  • Einwilligung (Artikel 6.1 (a) DSGVO): Erteilen können betroffene Personen ihre Einwilligung auf den Datenerfassungsformularen über das Klicken eines Annehmen-Buttons bzw. das Setzen eines Hakens, durch die Beantwortung einer E-Mail oder durch anderweitige eindeutig bestätigende Handlungen. Betroffene Personen können ihre Einwilligung gemäß Punkt 6 jederzeit widerrufen.
  • Berechtigtes Interesse von Grifols bzw. Dritten (Artikel 6.1(f) DSGVO): Grifols verfolgt nachstehende berechtigte Interessen, die Vorrang gegenüber den Grundrechten und Freiheiten betroffener Personen unter der Voraussetzung genießen, dass die Datenverarbeitung innerhalb vernünftiger Erwartungen der betroffenen Person auf Grundlage ihrer Beziehung zu Grifols erfolgt:
    • Vermeidung von Betrug;
    • Direktmarketing;
    • laufendes Management und interne Verwaltung innerhalb eines internationalen Konzerns, wozu ein Informationsaustausch unter den Grifols Konzernunternehmen erfolgt, und
    • Schaffung einer sicheren Infrastruktur für Informationssysteme zur Verhütung rechtswidriger oder schädlicher Aktivitäten, die eine Gefahr für personenbezogene Daten darstellen.

Betroffene Personen können in jedem Fall weitere Auskünfte über das berechtigte Interesse verlangen oder ihr Recht auf Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten wegen berechtigten Interesses durch Schreiben an privacy@grifols.com ausüben.

  • Rechtliche Verpflichtung (Artikel 6.1(c) DSGVO): Grifols muss die zur Erfüllung rechtlicher Pflichten angeforderten personenbezogen Daten verarbeiten. Die Verweigerung der betreffenden personenbezogenen Daten könnte dazu führen, dass Grifols nicht die rechtlichen Auflagen erfüllen kann.
  • Vertragserfüllung (Artikel 6.1(b) DSGVO): Die Verweigerung verlangter personenbezogener Daten kann zur Folge haben, dass Grifols nicht in der Lage ist, den Vertrag zu erfüllen oder fortzuführen.

3.2. Empfänger personenbezogener Daten

In nachstehender Übersicht werden etwaige Datenempfänger, an die Grifols personenbezogene Daten leiten kann, nach dem jeweiligen Zweck gegliedert. Soweit erforderlich werden die Angaben zu Datenempfängern in diesem Abschnitt ergänzt:

  • Grifols Konzernunternehmen: Eine Liste der Konzernunternehmen finden Sie hier.
  • Anbieter von Produkten und Leistungen, wie zum Beispiel: Reisebüros, IT-Dienstleister, Auskunfteien für Bonitätsprüfungen, Versicherer, Kurierdienste, Marketingagenturen, Veranstaltungsorganisatoren, Dienstleister auf dem Gebiet der Korruptionsprävention, Rechtsanwälte, Wirtschaftsprüfer sowie Fotografen bzw. Kamerateams und Medienagenturen oder -unternehmen.
  • Öffentlich-rechtliche oder private Organisationen, wie zum Beispiel: Gesundheitsbehörden, Verbände der Pharmaindustrie oder staatliche Organisationen.
  • Potenzielle Investoren oder Käufer
  • Finanzinstitute

Grifols gewährleistet, dass eine Übermittlung personenbezogener Daten nur mit Ländern erfolgt, die ein angemessenes Datenschutzniveau besitzen. Im Falle einer Verarbeitung personenbezogener Daten in Ländern, die das genannte Schutzniveau nicht erreichen, werden Grifols bzw. etwaige Auftragsverarbeiter ggfs. die erforderlichen Schutzmaßnahmen ergreifen, damit die betreffenden internationalen Datenübermittlungen gemäß den einschlägigen Datenschutzvorschriften erfolgen. Auskunft zu geeigneten Schutzmaßnahmen bei internationalen Datenübermittlungen erteilt Grifols auf Anfrage an privacy@grifols.com.

Personenbezogene Daten werden von Grifols sonstigen Dritten nicht übermittelt, es sei denn, die betroffene Person hat ihre Einwilligung erteilt oder die Übermittlung ist nach geltendem Recht zwingend.

4. Aufbewahrungsfrist

Grifols bewahrt personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für welche die Daten erhoben wurden, unbedingt erforderlich ist, oder ggfs. bis Ablauf der Verjährungsfristen für etwaige Verbindlichkeiten sowie über die vorgeschriebenen Fristen zur Einhaltung aller geltenden rechtlichen Verpflichtungen.

5. Quellen personenbezogener Daten

Werden personenbezogene Daten von den betroffenen Personen Grifols nicht auf direktem Wege mitgeteilt, darf Grifols die personenbezogenen Daten aus Datenbanken von Veranstaltungsorganisatoren und öffentlichen Quellen beziehen, wie beispielsweise Websites, Veröffentlichungen aus dem Gesundheitswesen, berufliche soziale Netzwerke oder Social Listening Tools (das sind Tools, mit denen sich die Wahrnehmung am Markt konkreter Marken, Produkte, Unternehmen, Themen oder Probleme ermitteln und auswerten lässt).

Soweit betroffene Personen zum Zweck der Erfüllung oder Fortführung eines Vertragsverhältnisses personenbezogene Daten Dritter mitteilen, haben die betroffenen Personen zuvor den jeweiligen Dritten über die Verarbeitung ihrer personenbezogenen Daten durch Aushändigung einer Kopie dieser Datenschutzhinweise zu unterrichten.

6. Betroffenenrechte

Die DSGVO gewährt folgende Betroffenenrechte. Grifols verpflichtet sich, abweichende Betroffenenrechte zu achten, die nach dem Datenschutzrecht des jeweiligen Landes gelten.

Rechte

Auskunft
Einwilligung

Sie haben Anspruch auf eine Bestätigung darüber, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht. Im Falle ihrer Verarbeitung, haben Sie ein Recht auf Auskunft über die von Grifols gespeicherten Daten.

Berichtigung
Einwilligung

Sie haben das Recht auf Berichtigung ihrer personenbezogenen Daten, sollten die betreffenden Daten unrichtig sein.

Löschung
Einwilligung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.

Widerspruch
Einwilligung

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen zu widersprechen.

Datenübertragbarkeit
Einwilligung

Sie haben das Recht, die von Ihnen Grifols mitgeteilten personenbezogenen Daten in elektronischem Format zu erhalten und an Dritte weiterzuleiten.

Einschränkung der Verarbeitung
Einwilligung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

· die Richtigkeit der personenbezogenen Daten überprüft wird, nachdem sie ihre Richtigkeit bestritten haben;

· die Verarbeitung ihrer personenbezogenen Daten unrechtmäßig ist und ihre Löschung von Ihnen abgelehnt wird;

· Grifols die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, jedoch die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Ihrerseits benötigt werden;

· Sie Widerspruch gegen die Verarbeitung der personenbezogenen Daten zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe oder eines aus berechtigtem Interesse notwendigen Zwecks eingelegt haben. Die Einschränkung gilt so lange geprüft wird, ob das berechtigte Interesse von Grifols Vorrang genießt.

Widerruf der Einwilligung
Einwilligung

Sie haben das Recht, Ihre Einwilligung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Widerruf bleibt davon unberührt.

Rechte Einwilligung

Auskunft

Sie haben Anspruch auf eine Bestätigung darüber, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht. Im Falle ihrer Verarbeitung, haben Sie ein Recht auf Auskunft über die von Grifols gespeicherten Daten.

Berichtigung

Sie haben das Recht auf Berichtigung ihrer personenbezogenen Daten, sollten die betreffenden Daten unrichtig sein.

Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.

Widerspruch

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen zu widersprechen.

Datenübertragbarkeit

Sie haben das Recht, die von Ihnen Grifols mitgeteilten personenbezogenen Daten in elektronischem Format zu erhalten und an Dritte weiterzuleiten.

Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

· die Richtigkeit der personenbezogenen Daten überprüft wird, nachdem sie ihre Richtigkeit bestritten haben;

· die Verarbeitung ihrer personenbezogenen Daten unrechtmäßig ist und ihre Löschung von Ihnen abgelehnt wird;

· Grifols die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, jedoch die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Ihrerseits benötigt werden;

· Sie Widerspruch gegen die Verarbeitung der personenbezogenen Daten zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe oder eines aus berechtigtem Interesse notwendigen Zwecks eingelegt haben. Die Einschränkung gilt so lange geprüft wird, ob das berechtigte Interesse von Grifols Vorrang genießt.

Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Widerruf bleibt davon unberührt.

Datenschutzaufsichtsbehörde einzulegen, die für Ihren Wohnort, Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist.

7. Länderspezifische Regelungen
  • France

Ist die Grifols France S.A.R.L. Verantwortlicher im Sinne der DSGVO, haben betroffene Personen das Recht, Anweisungen zur Verwaltung ihrer Daten nach ihrem Tod zu geben.

 

  • Portugal

Ist die Grifols Portugal – Produtos Farmacêuticos e Hospitalares Lda. Verantwortlicher im Sinne der DSGVO, haben betroffene Personen das Recht, Anweisungen zur Verwaltung ihrer Daten nach ihrem Tod zu geben. Hat die betroffene Person keine Anweisungen zur Verwaltung ihrer Daten nach ihrem Tod hinterlassen, können die unter Punkt 6 beschriebenen Betroffenenrechte von ihren Erben ausgeübt werden. Betroffene Personen können weiterhin die Ausübung dieser Rechte nach ihrem Tod ausschließen.

Besteht eine gesetzliche Schweigepflicht, dürfen die Benutzerrechte einer betroffenen Person nicht ausgeübt werden.

 

  • Thailand

Ist die Grifols (Thailand) Ltd. Verantwortlicher im Sinne der DSGVO, können Sie die vollständigen Datenschutzhinweise hier einsehen.

 

  • United Kingdom

Alle Verweise auf die DSGVO in diesem Dokument beziehen sich, wo anwendbar, auch in dem Umfang auf die DSGVO, wie sie Bestandteil des Rechts in England, Wales, Schottland und Nordirland ist.

Stand: Juni 2022