1. Ámbito de aplicación 

Grifols USA, LLC y sus filiales bajo la propiedad o control común (en conjunto, "Grifols") se comprometen a proteger la privacidad de sus clientes y de los usuarios que accedan al presente sitio web, cuya página principal se encuentra en la dirección www.grifolsplasma.com (el "sitio web"). Los contenidos son titularidad de Grifols o están operados, licenciados o controlados por esta. Cualquier dato recopilado al utilizar o visualizar este sitio web será almacenado y conservado únicamente por Grifols y utilizado exclusivamente por los motivos detallados a continuación. Grifols obtendrá el consentimiento del usuario antes de utilizar cualquier dato que no esté entre las categorías detalladas a continuación. 

El usuario puede navegar y usar el sitio web sin necesidad de aportar ningún dato de carácter personal. Los únicos datos personales a los que Grifols tendrá acceso serán aquellos que el usuario facilite voluntariamente a través de los formularios proporcionados, o cuando se contacte con Grifols a través de correo electrónico o de cualquier otro modo previsto en el sitio web. Si se recopilan datos personales a través de cookies, se le informará debidamente al usuario a través de la Política de cookies, así como a través de los medios que requiere la legislación vigente. 

Este documento presenta nuestra política sobre la observancia y el uso de los datos personales recopilados a través de nuestro sitio web. La utilización del sitio web implica la aceptación por parte del usuario de las disposiciones contenidas en esta Política de privacidad y que sus datos personales sean tratados según se estipula en la presente. Tenga en cuenta que, si bien en nuestro sitio web pueden existir enlaces a otros sitios web, esta Política de privacidad aplica solo al sitio web y a los sitios web bajo el control de Grifols y sus filiales, y no a los sitios web de otras compañías. Grifols no controla ni aprueba el contenido de los sitios web de terceros ni asume responsabilidad alguna por el contenido o las políticas de privacidad de dichos sitios. 

2. Objetivos

El objetivo principal de Grifols al recopilar y procesar dicha información es brindarle los servicios que solicita o personalizar la información de los productos o servicios para usted. Grifols también puede utilizar información que lo identifique para proporcionarle información adicional sobre nuestros productos y servicios; para enviarle publicidad en función de su actividad registrada en los sitios web y las aplicaciones de Grifols, así como en los de terceros; para mejorar los servicios, los productos y las operaciones de Grifols; para detectar, investigar y prevenir actividades que puedan violar las políticas de Grifols o sean ilegales, o con fines de soporte técnico, solución de problemas o administración de cuentas. Grifols también puede compartir su información personal con los agentes, contratistas o socios comerciales que presten servicios a Grifols. 

Grifols también puede recopilar y utilizar información que no permita la identificación personal de los visitantes del sitio web, incluida la información que no identifica a un visitante en particular de manera directa o indirecta, o que no pueda razonablemente utilizarse para tal fin. Estos datos pueden incluir información técnica, como su tipo de dispositivo o la versión de buscador de Internet que utilice, o información demográfica, como su edad, su género o sus intereses. La información no identificable NO permite identificarlo personalmente. 

3. Cesión a terceros

Con el fin de atender correctamente su petición o consulta o para informarle novedades que puedan ser de su interés, se podrían ceder sus datos personales a otras empresas del grupo, en las que la legislación relativa al tratamiento de datos personales puede ser diferente o menos estricta que la legislación que rige en su país. El usuario nos autoriza expresamente a efectuar tales comunicaciones o cesiones a las sociedades pertenecientes al grupo Grifols con los fines mencionados en la sección anterior. 

Grifols no compartirá los datos personales del usuario con terceros, excepto si (i) se procede en consonancia con los términos y las condiciones de la Política de privacidad, (ii) el usuario consiente la cesión o, (iii) resulta necesario para cumplir con las obligaciones legales entre las que se incluyen, a título enunciativo pero no limitativo, facilitar los datos a los tribunales de justicia, la policía o a otros organismos nacionales o internacionales de seguridad. Cualquier transferencia de datos estará sujeta a estrictas salvaguardas con respecto a las obligaciones de la entidad que reciba los datos, las cuales deberán cumplir lo establecido en los regímenes aplicables de protección de datos. 

4.  Medidas de seguridad

Grifols informa que ha adoptado las medidas técnicas y organizativas necesarias para mantener el nivel de seguridad requerido en los datos personales procesados y también ha implementado los mecanismos necesarios para evitar, en la medida de lo posible, accesos no autorizados, sustracciones, modificaciones ilícitas y pérdida de datos. 

En todo caso, Grifols únicamente conservará los datos de los usuarios durante el periodo necesario para cumplir con las finalidades previstas. Salvo que la legislación aplicable establezca lo contrario, los datos personales se destruirán, se bloquearán o pasarán a ser anónimos cuando ya no se los requiera para las finalidades para las que se los recopiló. 

A pesar de estas medidas, ningún protocolo de seguridad es total y completamente seguro, por lo que Grifols no puede garantizar la seguridad de toda la información personal recopilada. Sin embargo, Grifols ha seguido todos los pasos comercialmente razonables para asegurar la protección, seguridad, exactitud y fidelidad de toda la información recopilada. 

5. Confidencialidad

En cumplimiento con la normativa vigente, Grifols se compromete al cumplimiento de su obligación de confidencialidad de los datos de carácter personal que el usuario nos facilite durante su navegación por el sitio web y de su deber de guardarlos de forma confidencial.

6. Datos de terceros

En caso de que el usuario facilite datos personales de terceros, este garantiza haber obtenido su previo consentimiento y haberles informado previamente las condiciones y finalidades para las cuales Grifols utilizará sus datos personales. Si Grifols lo requiere, el usuario deberá acreditar haber obtenido dicho consentimiento. Grifols no será responsable de los datos personales de terceros que se faciliten sin el consentimiento de estos, ni de cualquier clase de daños especiales, directos, indirectos o subsiguientes, y el único responsable será el usuario que haya cedido los datos de terceros. 

7. Menores

Los servicios e información disponibles en este sitio web están destinados a personas mayores de 18 años. El uso continuado del sitio web será interpretado como el reconocimiento de que el usuario tiene la edad legal requerida para acceder al sitio web. Los usuarios que sean menores de edad deberán dejar de usar el sitio web de manera inmediata.

8. Calidad de los datos

Los datos proporcionados por el usuario deberán ser exactos y veraces. En todo caso, recae sobre el usuario la obligación de comunicar a Grifols cualquier modificación de sus datos a fin de que la empresa pueda mantenerlos actualizados en todo momento. 

9. Políticas de privacidad específicas del estado

Declaración de privacidad para residentes de California
Declaración de privacidad para residentes de Virginia

10. Derechos de los afectados

Grifols permite a los usuarios acceder, corregir y actualizar la información previamente facilitada a través de la plataforma de Grifols, o los usuarios pueden comunicarse directamente con Grifols a través de la dirección indicada debajo. En cualquier momento, los usuarios pueden ejercer los derechos de consumidor que afecten a sus datos personales en los términos establecidos en la legislación vigente, así como obtener más información sobre sus derechos establecidos en la legislación vigente. Para ello, pueden escribir a la dirección que se indica a continuación. 

Grifols USA, LLC 
Attn: Office of the General Counsel 
2410 Lillyvale Avenue 
Los Angeles, CA 90032 

11. Política de privacidad de datos biométricos de donantes y consentimiento 

El operador del centro en el que usted está donando plasma (Biomat USA, Inc., Talecris Plasma Resources, Inc., Bio Blood Components, Inc., o Plasma Biological Services, LLC, según corresponda, y en adelante serán denominadas la “Compañía”), usa un sistema de gestión de donantes gestionado y respaldado por el proveedor externo, Haemonetics Corporation, para asegurar una verificación adecuada de las identidades de los donantes durante el proceso de selección de donaciones. El sistema usa ciertos Datos biométricos (que se definen más adelante) únicamente para este fin. La Compañía estableció esta Política para asegurar que dichos datos sean, y continúen siendo, protegidos razonablemente y retenidos por un tiempo que no sobrepase el período que sea necesario. Además, esta Política está destinada a cumplir con cualquier ley potencialmente aplicable, lo que incluye, entre otros, la Ley de Privacidad de la Información Biométrica de Illinois (Biometric Information Privacy Act, “BIPA”). 

Definición de los Datos biométricos para fines de esta política 

Únicamente en lo que respecta a esta Política, el término “Datos biométricos” hace referencia a la firma digital compuesta de valores hash que se genera cuando un donante escanea la punta del dedo en un escáner de huella digital de un puesto de registro con sistema de autoentrevista asistida por computadora (Company computer-assisted self-interview, “CASI”) de la Compañía. Durante este proceso, no se recopilan o conservan huellas digitales o imágenes de dedos o de huellas digitales en ningún formato ni se transmiten fuera del sistema. En cambio, las firmas digitales/valores hash se generan a partir de los escaneos mediante una aplicación en la red de la Compañía que se denomina VeriFinger. Las firmas digitales/valores hash resultantes se almacenan de manera segura en las bases de datos de la Compañía en los Estados Unidos, pero las imágenes de las huellas digitales no se recopilan, guardan o almacenan. No se transmiten firmas digitales/valores digitales a cualquier otra sede o tercero. 

El término “Datos biométricos” conforme se utiliza en esta Política incluye, entre otros, todas las definiciones legales potencialmente aplicables de “identificadores biométricos” o “información biométrica”, lo que incluye, entre otros, datos generados a partir del escaneo de un dedo o huella digital. Adicionalmente, en lo que concierne a esta Política, los datos u otra información obtenidos a partir del escaneo del dedo o la huella digital de un donante durante el proceso de selección de donación se denominan “Datos biométricos” aun cuando estos no cumplan con la definición de “información biométrica” o “identificadores biométricos” en virtud de cualquier ley potencialmente aplicable, como por ejemplo la BIPA. 

Recopilación de los Datos biométricos 

La Compañía obtendrá una autorización/consentimiento escrito de cada donante que utilice el sistema. El formulario debe informar al donante sobre los datos que están siendo recopilados; el propósito de la recopilación; el uso, almacenamiento y cualquier transmisión de los datos; así como el período de tiempo durante el cual se recopilarán, almacenarán y utilizarán los Datos biométricos. 

Uso de los Datos biométricos 

La Compañía usará los Datos biométricos únicamente con el fin de administrar el Cuestionario de historial de donantes para garantizar una verificación adecuada de la identidad del donante y, potencialmente, otros propósitos legales. El dedo se escanea dos veces: una vez para iniciar el cuestionario y luego una vez más para finalizar el cuestionario. Estos propósitos adicionales para obtener un escaneo de la huella digital pueden incluir, entre otros, realización de auditorías e investigaciones, según sea necesario. 

Acceso a los Datos biométricos 

En general, los empleados de la Compañía no pueden acceder a los Datos biométricos de los donantes. Sin embargo, cierto personal autorizado de la Compañía que requiere acceso a la base de datos donde se almacenan los Datos biométricos podría potencialmente ver las firmas digitales/valores hash. Además, en caso de que alguna vez llegase a ser necesario, los abogados o investigadores de la Compañía podrán, cuando lo consideren oportuno, acceder a los Datos biométricos de los donantes para realizar auditorías o investigaciones. Igualmente, conforme se describe en el presente, los Datos biométricos pueden suministrarse a Haemonetics Corporation según sea necesario, para operar y mantener el sistema de gestión de donantes, y esto incluye la tarea de suministrar soporte técnico. 

Divulgación de Datos biométricos 

Los Datos biométricos de los donantes actualmente están almacenados de forma segura en bases de datos de servidores de la Compañía ubicados en los Estados Unidos a los que puede acceder cierto personal de la Compañía y algunos terceros autorizados, incluida Haemonetics Corporation según se describe en el presente, quienes reciben autorización de acceso de seguridad por parte de la Compañía. Sin embargo, en el futuro la Compañía podrá divulgar dichos Datos biométricos a abogados o investigadores contratados por la Compañía en la medida en que sea necesario para llevar a cabo auditorías e investigaciones. En caso de que alguna parte adicional requiera acceso a los Datos biométricos de donantes para servicios de soporte técnico, administración u otro propósito legal, la Compañía suministrará o divulgará los Datos biométricos únicamente después de obtener: (i) consentimiento escrito de las personas con las que se relacionan los Datos biométricos, y (ii) las garantías escritas del tercero en las que asegure que los Datos biométricos serán protegidos de conformidad con la ley y las mejores prácticas aplicables. 

Retención y destrucción de los Datos biométricos 

La Compañía deberá acatar su Política de privacidad, la cual puede consultarse en el sitio web de la Compañía: www.grifolsplasma.com De conformidad con esa Política, la Compañía conservará los Datos biométricos de donantes únicamente por el tiempo que sea necesario para satisfacer el propósito inicial para el cual se recopilaron los Datos biométricos. Salvo que se exija algo diferente de conformidad con la ley, lo que incluye, entre otros,  reglamentaciones federales o internacionales, la Compañía tomará las medidas necesarias para eliminar de forma permanente los Datos biométricos de un donante a partir de la base de datos de la Compañía donde se almacenan tan pronto como sea posible cuando hayan transcurrido 6 meses desde que el donante escaneó por última vez la punta del dedo en un escáner de la Compañía como parte del proceso de selección de donación. Si la persona decide volver a donar después de ese momento, deberá completar el proceso de verificación nuevamente para poder donar. En caso de que este proceso en algún momento lleve a que los Datos biométricos de un donante no sean eliminados dentro de los 3 años posteriores a la última interacción de cualquier tipo del donante con la Compañía, los Datos biométricos del donante serán eliminados de forma permanente tan pronto como sea posible en ese momento. 

Protección de los Datos biométricos 

De conformidad con las políticas, procedimientos y prácticas de seguridad de la información de la Compañía, que se incorporan al presente por referencia, según corresponda, la Compañía tomará medidas razonables para asegurar que los Datos biométricos de los donantes, independientemente del formato, sean protegidos de acceso, adquisición o divulgación no autorizados. Dichas protecciones incluirán almacenar los Datos biométricos en bases de datos seguras de la Compañía ubicadas en los Estados Unidos, limitar el acceso a los Datos biométricos de los donantes y utilizar los Datos biométricos de los donantes mínimos necesarios para un propósito admisible en particular. 

Enmienda, exigencia de cumplimiento e infracciones 

La Compañía se reserva el derecho de enmendar esta Política en cualquier momento y por cualquier motivo. 

El departamento de Sistemas Centrales de Donantes de la Compañía será responsable de implementar, interpretar y hacer cumplir esta Política en colaboración con otros departamentos y ejecutivos de la Compañía. 

Aquellos empleados que infrinjan esta Política serán sujetos a medidas disciplinarias que pueden llevar incluso a la finalización de la relación laboral.  

12. Actualización de la Política de privacidad

Grifols podrá modificar y actualizar esta Política de privacidad en cualquier momento sin previo aviso. Compruebe siempre que está al tanto de nuestra Política de privacidad para estar informado en todo momento de la información que se recopila a través del sitio web, cómo la usamos y las circunstancias bajo las cuales podría revelarse a terceros. Grifols no tiene ninguna obligación de notificar a los usuarios del sitio web los cambios que se produzcan en el mismo y, aunque puede hacerlo, los usuarios del sitio web no deben depender de dichas notificaciones para conocer los cambios que se produzcan y, en cambio, deben revisar la Política de privacidad antes de usar, navegar, o interactuar con el sitio web. 

Última actualización: Junio de 2022.