3.1. Zusatzinformation zur Rechtsgrundlage der Verarbeitung personenbezogener Daten
Die vorstehende Tabelle gliedert die geltenden Rechtsgrundlagen für die Verarbeitung personenbezogener Daten nach dem jeweiligen Zweck. Dieser Abschnitt enthält ergänzende Angaben zur Rechtmäßigkeit der Datenverarbeitung:
- Einwilligung (Artikel 6.1 (a) DSGVO): Erteilen können betroffene Personen ihre Einwilligung auf den Datenerfassungsformularen über das Klicken eines Annehmen-Buttons bzw. das Setzen eines Hakens, durch die Beantwortung einer E-Mail oder durch anderweitige eindeutig bestätigende Handlungen. Betroffene Personen können ihre Einwilligung gemäß Punkt 6 jederzeit widerrufen.
- Berechtigtes Interesse von Grifols bzw. Dritten (Artikel 6.1(f) DSGVO): Grifols verfolgt nachstehende berechtigte Interessen, die Vorrang gegenüber den Grundrechten und Freiheiten betroffener Personen unter der Voraussetzung genießen, dass die Datenverarbeitung innerhalb vernünftiger Erwartungen der betroffenen Person auf Grundlage ihrer Beziehung zu Grifols erfolgt:
- Vermeidung von Betrug;
- Direktmarketing;
- laufendes Management und interne Verwaltung innerhalb eines internationalen Konzerns, wozu ein Informationsaustausch unter den Grifols Konzernunternehmen erfolgt, und
- Schaffung einer sicheren Infrastruktur für Informationssysteme zur Verhütung rechtswidriger oder schädlicher Aktivitäten, die eine Gefahr für personenbezogene Daten darstellen.
Betroffene Personen können in jedem Fall weitere Auskünfte über das berechtigte Interesse verlangen oder ihr Recht auf Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten wegen berechtigten Interesses durch Schreiben an privacy@grifols.com ausüben.
- Rechtliche Verpflichtung (Artikel 6.1(c) DSGVO): Grifols muss die zur Erfüllung rechtlicher Pflichten angeforderten personenbezogen Daten verarbeiten. Die Verweigerung der betreffenden personenbezogenen Daten könnte dazu führen, dass Grifols nicht die rechtlichen Auflagen erfüllen kann.
- Vertragserfüllung (Artikel 6.1(b) DSGVO): Die Verweigerung verlangter personenbezogener Daten kann zur Folge haben, dass Grifols nicht in der Lage ist, den Vertrag zu erfüllen oder fortzuführen.
3.2. Empfänger personenbezogener Daten
In nachstehender Übersicht werden etwaige Datenempfänger, an die Grifols personenbezogene Daten leiten kann, nach dem jeweiligen Zweck gegliedert. Soweit erforderlich werden die Angaben zu Datenempfängern in diesem Abschnitt ergänzt:
- Grifols Konzernunternehmen: Eine Liste der Konzernunternehmen finden Sie hier.
- Anbieter von Produkten und Leistungen, wie zum Beispiel: Reisebüros, IT-Dienstleister, Auskunfteien für Bonitätsprüfungen, Versicherer, Kurierdienste, Marketingagenturen, Veranstaltungsorganisatoren, Dienstleister auf dem Gebiet der Korruptionsprävention, Rechtsanwälte, Wirtschaftsprüfer sowie Fotografen bzw. Kamerateams und Medienagenturen oder -unternehmen.
- Öffentlich-rechtliche oder private Organisationen, wie zum Beispiel: Gesundheitsbehörden, Verbände der Pharmaindustrie oder staatliche Organisationen.
- Potenzielle Investoren oder Käufer
- Finanzinstitute
Grifols gewährleistet, dass eine Übermittlung personenbezogener Daten nur mit Ländern erfolgt, die ein angemessenes Datenschutzniveau besitzen. Im Falle einer Verarbeitung personenbezogener Daten in Ländern, die das genannte Schutzniveau nicht erreichen, werden Grifols bzw. etwaige Auftragsverarbeiter ggfs. die erforderlichen Schutzmaßnahmen ergreifen, damit die betreffenden internationalen Datenübermittlungen gemäß den einschlägigen Datenschutzvorschriften erfolgen. Auskunft zu geeigneten Schutzmaßnahmen bei internationalen Datenübermittlungen erteilt Grifols auf Anfrage an privacy@grifols.com.
Personenbezogene Daten werden von Grifols sonstigen Dritten nicht übermittelt, es sei denn, die betroffene Person hat ihre Einwilligung erteilt oder die Übermittlung ist nach geltendem Recht zwingend.