Datenschutzrichtlinie von bluebird bio

Diese „Datenschutzrichtlinie“ erläutert die Datenschutzpraktiken von bluebird bio, Inc. sowie unseren Tochter- und Konzerngesellschaften (zusammen „bluebird“, „wir“, „uns“ oder „unser“). Diese Datenschutzrichtlinie beschreibt, wie wir personenbezogene Daten in Verbindung mit den Websites und mobilen Anwendungen, auf denen wir diese Datenschutzrichtlinie posten oder Links zu ihr anbieten („Websites“), und unseren Produkten und Leistungen (gemeinsam mit den Websites als „Leistungen“ bezeichnet) erheben, nutzen, weitergeben und auf andere Art verarbeiten, und erläutert die Rechte und Wahlmöglichkeiten, die natürlichen Personen in Bezug auf ihre Daten zustehen. 

bluebird kann natürlichen Personen zu dem Zeitpunkt, wenn wir ihre Daten erheben, zusätzliche Datenschutzerklärungen übergeben. So händigen wir etwa Teilnehmern klinischer Studien eine spezifische Datenschutzerklärung aus, die unsere Datenschutzpraktiken in Verbindung mit der Durchführung von klinischen Studien erklärt. Diese Art von Erklärung „aus gegebenem Anlass“ ist dafür maßgeblich, wie wir die Daten verarbeiten können, die Sie uns zum jeweiligen Zeitpunkt überlassen. Unsere Datenschutzpraktiken in Verbindung mit klinischen Studien unterliegen beispielsweise den für diese maßgeblichen Prüfplänen. 

In Europa ansässige Person sollten auf jeden Fall die hier zugänglichen wichtigen Informationen lesen. 

Personenbezogene Daten, die wir erheben

Wie wir Ihre personenbezogenen Daten nutzen

An wen wir Ihre personenbezogenen Daten weitergeben

Bedingungen für zusätzliche Programme

Ihre Optionen

Sicherheit

Kinder

Datenübermittlungen in andere Länder

Andere Websites und Dienstleistungen

Änderungen an dieser Datenschutzrichtlinie

Kontaktinformationen

Hinweis für Nutzer in Europa

 

Personenbezogene Daten, die wir erheben

Wessen personenbezogene Daten wir erheben  
Wir erheben personenbezogene Daten zu den folgenden Arten natürlicher Personen: Teilnehmer an klinischen Studien, Patienten, Familienmitglieder von Patienten, Betreuer oder Anwälte, Ärzte und andere medizinische Fachkräfte, Prüfärzte klinischer Studien, Wissenschaftler, Apotheker, Nutzer unserer Websites, Stellenbewerber und andere Personen, die direkt mit bluebird oder unseren Dienstleistern oder Geschäftspartnern interagieren.

 

Wie wir personenbezogene Daten erheben  

Wir erheben personenbezogene Daten: 

  • Von den Personen selbst
    Über die Websites
    Von medizinischen Fachkräften
    Von Krankenhäusern, Kliniken und anderen Gesundheitsdienstleistern
    Von Auftragsforschungsinstituten und Prüfärzten klinischer Studien
    Von staatlichen Behörden oder aus öffentlichen Dokumenten
    Von externen Dienstleistern, Datenvermittlern oder Geschäftspartnern
    Von Branchen- und Patientengruppen und -verbänden
    Von sozialen Medien oder anderen öffentlichen Foren (darunter Informationen über unerwünschte Ereignisse und Beschwerden über Produktqualität)
     

Arten personenbezogener Daten, die wir erheben

  • Gesundheitsbezogene und medizinische Daten (wie etwa Einzelheiten zu Krankenversicherungen, Informationen über den körperlichen und geistigen Gesundheitszustand und diesbezügliche
     Diagnosen, Behandlungen von Erkrankungen, genetische Informationen, familiäre Krankengeschichte sowie Arzneimittel, die von Personen eingenommen werden, einschließlich Dosierung,
     Einnahmezeiten und Häufigkeit), die wir in Verbindung mit der Leitung klinischer Studien, Forschungstätigkeiten, der Gestaltung und Anwendung von Gen- und Immuntherapien, der
     Implementierung von Hilfsprogrammen für Patienten, der Organisation von Programmen mit Versuchsmedikamenten und erweitertem Zugang und der Verfolgung von Berichten über 
     unerwünschte Ereignisse erheben
  • Private und geschäftliche Kontaktinformationen und -präferenzen (wie etwa Name, Stellenbezeichnung und Name des Arbeitgebers, E-Mail-Adresse, Postanschrift, Telefonnummer und 
     Notfallkontaktangaben)
  • Biografische und demografische Informationen (wie etwa Geburtsdatum, Alter, Geschlecht, Ehestand und Informationen über Eltern oder gesetzliche Betreuer)
  • Berufliche Referenzen, Bildungs- und beruflicher Werdegang sowie institutionelle Verbindungen
  • Informationen im Zusammenhang mit Zahlungen, die wir für die Bezahlung fachlicher Leistungen wie etwa Beratung benötigen und die wir von den Betroffenen erhalten (beispielsweise
     Steuernummer und Informationen zu Finanzkonten)
  • Informationen zu den Programmen und Aktivitäten, an denen Sie teilgenommen haben, zur Verschreibung unserer Produkte durch Sie und zu den Vereinbarungen, die Sie mit uns
     geschlossen haben, sofern es sich bei Ihnen um eine medizinische Fachkraft handelt
  • Ihr Foto, Ihr Social Media-Identifikator oder Ihre digitale bzw. elektronische Unterschrift
  • Allgemein zugängliche Informationen (wie etwa Äußerungen, die Unterstützung für Produkte oder Therapien von bluebird und diesbezügliche Erfahrungen erläutern)
  • Sonstige Informationen, die Sie uns überlassen (etwa in E-Mails, bei Telefonaten, in Marktforschungsbefragungen oder im Schriftwechsel mit uns oder unseren Dienstleistern oder
     Geschäftspartnern)
     

Wir können sonstige allgemein zugängliche Informationen, etwa im Zusammenhang mit der Organisation, für die Sie tätig sind, mit den personenbezogenen Daten kombinieren, die Sie uns über die Leistungen übermitteln.

Automatisch erfasste Informationen

Wir können Informationen über Sie und Ihren Computer oder Ihr Mobilgerät automatisch aufzeichnen, wenn Sie unsere Websites aufrufen. So können wir etwa den Namen und die Version des Betriebssystems, den Hersteller und das Modell, den Browsertyp, die Browsersprache und die Bildschirmauflösung Ihres Computers oder Mobilgeräts, die Website, die Sie vor dem Besuch unserer Websites aufgerufen haben, die Seiten, die Sie angesehen haben, die Zeitdauer, die Sie auf einer Seite verbracht haben, sowie Zugangszeiten und Informationen über Ihre Nutzung unserer Websites und Ihre dortigen Aktivitäten aufzeichnen. Wir erfassen diese Art von Informationen über Sie mithilfe von Cookies. 
Weitere Einzelheiten zu diesem Thema erfahren Sie in unserer Cookie-Mitteilung.

 

Do Not Track-Signale

Manche Internet-Browser können so konfiguriert sein, dass an die von Ihnen besuchten Online-Dienste „Do Not Track“-Signale versandt werden. Wir reagieren zum gegenwärtigen Zeitpunkt nicht auf Do Not Track-Signale. Um mehr über das Thema „Do Not Track“ zu erfahren, rufen Sie bitte http://www.allaboutdnt.com auf.

Wie wir Ihre personenbezogenen Daten nutzen

Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke und wie Ihnen ansonsten in dieser Datenschutzrichtlinie oder zum Zeitpunkt ihrer Erhebung erläutert wird:

Für den Betrieb der Websites

Wenn Sie unsere Websites nutzen, verwenden wir Ihre personenbezogenen Daten, um

die Websites zu betreiben, zu pflegen, zu verwalten und zu verbessern
Ihre Bedürfnisse und Interessen besser zu verstehen und Ihre Erfahrungen mit den Websites individuell anzupassen
Support- und Wartungsleistungen für die Websites auszuführen
auf Ihre Wünsche, Fragen und Ihr Feedback im Zusammenhang mit den Leistungen einzugehen

 

 

Für die Durchführung und Steuerung von klinischen Studien, Forschungstätigkeiten und Produktverbesserungsaktivitäten 

Wir können Ihre personenbezogenen Daten nutzen, wenn dies zur Unterstützung unserer klinischen Prüfungen, Forschungstätigkeit, Studien und damit verbundener Aktivitäten notwendig ist, und dabei insbesondere, um

das Personal für klinische Studien zu bestimmen und diese Studien durchzuführen, unter anderem durch Rekrutierung von Prüfärzten und Teilnehmern
Sicherheits- und Produktqualitätsprobleme (einschließlich Rückrufaktionen) zu verfolgen und darauf zu reagieren
Initiativen im Bereich der öffentlichen Gesundheit, Symposien, Tagungen sowie wissenschaftliche, bildungsorientierte und gemeinnützige Veranstaltungen zu unterstützen
unsere Gen- und Immuntherapien weiterzuentwickeln 
Programme zur Arzneimittel-Compliance zu fördern
sinnvolle Engagementaktivitäten und Hilfsprogramme für Patienten (darunter je nach Sachlage Zuzahlungen oder andere Formen finanzieller Unterstützung) zu definieren und zu verwalten
Visionäre und externe Fachleute zu identifizieren und zu engagieren
Stipendien und Zuschüsse zu gewähren
wissenschaftlichen und Werbematerialien die Urheberschaft zuzuordnen

 

 

Für die Lieferung der Leistungen

Wir nutzen Ihre personenbezogenen Daten, soweit dies notwendig ist, um die Leistungen von bluebird zu liefern, und dabei insbesondere, um

den Zugang zu unseren Produkten zu steuern, etwa wenn der Zugang nach geltendem Recht auf zugelassene Ärzte beschränkt ist
Dienstleistungen zu bezahlen, die Ärzte, Wissenschaftler und andere Anbieter gegebenenfalls für uns ausführen
unsere Gen- und Immuntherapien anzuwenden

 

 

Für die Aufrechterhaltung des Kontakts mit Ihnen

Wir können Ihnen Umfragen, Reklamematerial oder andere Werbungsmitteilungen zusenden, wobei Sie die Möglichkeit haben, Ihre Zustimmung für deren Erhalt nach den Erläuterungen im Abschnitt Abmeldung von Werbemitteilungen unten zurückzuziehen.

Für die Befolgung gesetzlicher Vorschriften 

Wir verwenden Ihre personenbezogenen Daten, soweit wir dies für notwendig oder sinnvoll halten, um maßgebliche Gesetze zu befolgen, rechtmäßige Anfragen zu beantworten und Anordnungen im Rahmen von Rechtsverfahren nachzukommen, wie zum Beispiel auf Vorladungen oder Anforderungen von staatlichen Behörden zu reagieren

Für die Erfüllung von Überwachungs- und Berichtspflichten gegenüber Behörden 

Wir verwenden Ihre personenbezogenen Daten, soweit wir dies für notwendig oder sinnvoll halten, um Überwachungs- und Berichtspflichten gegenüber Behörden, wie etwa im Zusammenhang mit unerwünschten Ereignissen, Produktbeschwerden, Patientensicherheit und Offenlegung finanzieller Verhältnisse, zu erfüllen.

Mit Ihrer Zustimmung

In manchen Fällen können wir Sie um Ihre Zustimmung bitten, um Ihre personenbezogenen Daten zu erheben, zu nutzen oder weiterzugeben, etwa wenn dies nach geltendem Recht oder unseren Vereinbarungen mit externen Anbietern notwendig ist.

Für die Generierung anonymer Daten zu Analysezwecken

Wir können anonyme Daten aus Ihren personenbezogenen Daten und von anderen Personen generieren, deren personenbezogene Daten wir erheben. Wir wandeln personenbezogene in anonyme Daten um, indem wir Informationen aus den Daten entfernen, mit denen Sie identifiziert werden können, und benutzen diese anonymen Daten für unsere rechtmäßigen geschäftlichen Zwecke. 

Für Compliance-, Betrugsverhütungs- und Sicherheitszwecke

Wir verwenden Ihre personenbezogenen Daten, soweit wir dies für notwendig oder sinnvoll halten, um (a) die Geschäftsbedingungen durchzusetzen, die für unsere Websites, mobilen Anwendungen, Produkte und Leistungen verbindlich sind, (b) unsere eigenen und/oder Ihre oder fremde Rechte, Daten, Sicherheit oder Vermögenswerte zu schützen und (c) vor betrügerischen, schädlichen, unbefugten, unethischen oder gesetzwidrigen Aktivitäten zu schützen, diese zu untersuchen und davor abzuschrecken.

An wen wir Ihre personenbezogenen Daten weitergeben

Konzerngesellschaften  

Wir können Ihre personenbezogenen Daten an unsere Tochter- und Konzerngesellschaften für mit dieser Datenschutzrichtlinie vereinbare Zwecke weitergeben.  

Dienstleister  

Wir können unabhängige juristische und natürliche Personen damit beauftragen, Leistungen in unserem Auftrag auszuführen, wie insbesondere:

Auftragsforschungsinstitute, die klinische Studien durchführen
Datenspeicherung und -analyse 
Anbieter auf dem Gebiet der Kundenbetreuung (einschließlich unserer Medizin-Hotline) und Patientenhilfe (sowie für Berichterstattung zu Produktqualität und unerwünschten Ereignissen,
          Unterstützung bei Zuzahlungen für Patienten, Arzneimittel-Compliance-Programme usw.)
Abwicklung von Rückrufaktionen
Technologische Dienst- und Support-Leistungen (darunter E-Mail- und Web-Hosting-Anbieter, Anbieter für Marketing- und Werbetechnologien, E-Mail- und SMS-Anbieter, Entwickler von
          mobilen Anwendungen)
Event-Planungs- und Reiseorganisatoren, die Unternehmensprogramme unterstützen
Zahlungs-, Versand- und Auftragsabwicklungsdienstleister

 

 

Diese externen Anbieter dürfen Ihre Daten nur nach den Anweisungen von bluebird und auf eine Art und Weise nutzen, die mit dieser Datenschutzrichtlinie vereinbar ist; ansonsten ist es ihnen untersagt, diese Daten für jegliche sonstigen Zwecke zu nutzen oder weiterzugeben.

Gesundheitsdienstleister sowie medizinische Fachkräfte und Organisationen

Wir können Ihre Daten in Verbindung mit der Entwicklung und Anwendung unserer Gen- und Immuntherapien an Gesundheitsdienstleister weitergeben. Wir sind ferner berechtigt, Ihre personenbezogenen Daten an medizinische Fachkräfte, Institutionen, Wissenschaftler, Organisationen der öffentlichen Gesundheit sowie Verleger für Zwecke weiterzugeben, die mit dieser Datenschutzrichtlinie vereinbar sind.

Geschäftspartner

Wir können Ihre personenbezogenen Daten an Partner, mit denen wir Produkte oder Leistungen gemeinsam entwickeln, in Verbindung mit der Entwicklung dieser Produkte oder Leistungen und der damit verbundenen Werbung weitergeben. Wenn dies nach geltendem Recht vorgeschrieben ist, bitten wir Sie um Zustimmung, bevor wir Ihre Daten an unsere Geschäftspartner weitergeben. 

Fachliche Berater

Wir können Ihre persönlichen Daten an fachliche Berater wie etwa Anwälte, Bankiers, Wirtschaftsprüfer und Versicherer weitergeben, wenn dies im Verlauf der fachlichen Leistungen, die sie für uns ausführen, erforderlich ist.  

Befolgung gesetzlicher Vorschriften und Strafverfolgung; Schutz und Sicherheit

Wir können Informationen über Sie an Beamte von Regierungs- oder Strafverfolgungsbehörden oder an Privatpersonen weitergeben, soweit dies nach geltendem Recht vorgeschrieben ist, sowie diese Informationen offenlegen und nutzen, wie wir dies für notwendig oder sinnvoll halten, um (a) maßgebliche Gesetze zu befolgen, rechtmäßige Anfragen zu beantworten und Anordnungen im Rahmen von Rechtsverfahren nachzukommen, wie zum Beispiel auf Vorladungen oder Anforderungen von staatlichen Behörden zu reagieren, (b) die Geschäftsbedingungen durchzusetzen, die für unsere Websites, mobilen Anwendungen, Produkte und Leistungen verbindlich sind, ([sic:c]) unsere eigenen und/oder Ihre oder fremde Rechte, Daten, Sicherheit oder Vermögenswerte zu schützen und ([sic:d]) vor betrügerischen, schädlichen, unbefugten, unethischen oder gesetzwidrigen Aktivitäten zu schützen, diese zu untersuchen und davor abzuschrecken.

Übertragung von Geschäftssparten

Wir können unsere Geschäftssparten oder Vermögenswerte einschließlich Ihrer personenbezogenen Daten ganz oder teilweise in Verbindung mit einem (potenziellen) Geschäftsabschluss wie etwa Fusion, Konsolidierung, Übernahme, Umstrukturierung oder Veräußerung von Vermögenswerten oder im Fall eines Konkurses verkaufen, übertragen oder in anderer Form veräußern, in welchem Fall wir zumutbare Anstrengungen unternehmen, um den Übernehmenden zur Befolgung dieser Datenschutzrichtlinie zu verpflichten. 

Bedingungen für zusätzliche Programme

Es gibt Situationen, in denen wir mit Ihnen in Bezug auf eine besondere Art der Verarbeitung Ihrer Daten gegebenenfalls eine separate Vereinbarung oder Geschäftsbeziehung eingehen, zum Beispiel wenn Sie an speziellen Programmen, Aktivitäten, Veranstaltungen oder klinischen Studien teilnehmen. Für diese Situationen sind besondere Bedingungen, Datenschutzerklärungen oder Einwilligungserklärungen maßgeblich, die zusätzliche Informationen über die Art und Weise liefern, auf die wir Ihre Daten nutzen. Wir respektieren diese zusätzlichen Bedingungen in Bezug auf Ihre Daten und empfehlen Ihnen daher nachdrücklich, vor jeder Teilnahme an einem dieser Programme die zusätzlichen Bedingungen durchzugehen.

Ihre Optionen

Änderungen an Ihren personenbezogenen Daten

Wenn Sie Kenntnis davon erhalten, dass die in unserem Besitz befindlichen personenbezogenen Daten über Sie unrichtig, unvollständig, irreführend, irrelevant oder veraltet sind, können Sie uns per E-Mail an privacy@bluebirdbio.com kontaktieren. 

Abmeldung von Werbemitteilungen 

Sie können Ihre Zustimmung für den Erhalt von Werbe-E-Mails per Klick auf den Link „Abmelden“ am unteren Rand jeder dieser E-Mails zurücknehmen. Sie können dann weiterhin die Leistungen betreffende oder andere E-Mails ohne Werbung erhalten. 

Referenzen

Falls Sie uns Ihre Einwilligung erteilt haben, eine Referenz auf unseren Websites zu posten, diese jedoch aktualisieren oder löschen möchten, kontaktieren Sie uns bitte per E-Mail an privacy@bluebirdbio.com

Nichtüberlassung Ihrer personenbezogenen Daten 

Wenn wir nach geltendem Recht verpflichtet sind, Ihre personenbezogenen Daten zu erheben, oder wenn wir Ihre personenbezogenen Daten benötigen, um Ihnen unsere Leistungen zu liefern, und Sie uns diese Daten nicht nach Aufforderung übermitteln (oder später ihre Löschung verlangen), sind wir gegebenenfalls nicht in der Lage, Ihnen unsere Leistungen zu liefern, und gezwungen, unsere Geschäftsbeziehung mit Ihnen aufzukündigen. Wir informieren Sie, welche Daten Sie uns zu liefern haben, indem wir sie als notwendig kenntlich machen, wenn wir sie anfordern, oder auf einem anderen geeigneten Weg. 

Sicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir treffen eine Reihe organisatorischer, technischer und physischer Maßnahmen, mit denen der Zweck verfolgt wird, die von uns erhobenen Daten sowohl während der Übermittlung als auch nach ihrem Erhalt zu schützen. Allerdings existieren keine Sicherheitsvorkehrungen, die 100% sicher sind, weshalb wir die Sicherheit Ihrer Daten nicht garantieren können. 

Kinder

Wir erheben in den USA mithilfe unserer Websites nicht bewusst personenbezogene Daten von Kindern unter 13 Jahren. Sollten wir erfahren, dass wir von einem unter 13 Jahre alten Kind selbst personenbezogene Daten mithilfe unserer Websites erfasst haben, löschen wir diese Informationen.

Datenübermittlungen in andere Länder 

bluebird hat seine Unternehmenszentrale in den USA und verfügt über Konzerngesellschaften und Dienstleister in anderen Ländern, weshalb Ihre personenbezogenen Daten in die USA oder an andere Orte außerhalb Ihres Staates, Ihrer Provinz, Ihres Landes oder in einen anderen staatlichen Rechtsraum übermittelt werden können, in denen Datenschutzgesetze möglicherweise nicht im selben Maße Schutz gewähren wie in Ihrem Rechtsraum. 

Mitarbeiter in der Europäischen Union sollten die wichtigen Informationen im Abschnitt Grenzüberschreitende Datenübermittlung unten zum Thema Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums lesen.

Andere Websites und Dienstleistungen

Um Ihnen Mühe zu ersparen sowie für Informationszwecke können wir Links zu Websites und anderen Inhalten externer Anbieter vorsehen, die weder im Besitz von bluebird stehen noch von bluebird betrieben werden. Diese Links stellen keine Befürwortung, Autorisierung und auch keine Zusicherung dar, dass wir mit dem jeweiligen externen Anbieter in irgendeiner Form verbunden sind. Wir üben keine Kontrolle über Websites oder Dienstleistungen externer Anbieter aus und sind nicht für deren Vorgehensweisen verantwortlich. Andere Websites und Dienstleistungen unterliegen anderen Regeln hinsichtlich Nutzung oder Weitergabe der personenbezogenen Daten, die Sie dorthin übermitteln. Wir raten Ihnen, die Datenschutzrichtlinien der anderen von Ihnen besuchten Websites und genutzten Dienstleistungen durchzulesen.

Änderungen an dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Wir empfehlen Ihnen, diese Seite regelmäßig auf die neuesten Informationen zu unseren Datenschutzpraktiken zu überprüfen. Wenn wir wesentliche Änderungen an dieser Datenschutzrichtlinie vornehmen, benachrichtigen wir Sie je nach Vorschrift per E-Mail oder über die Websites.

Kontaktinformationen

Wenn Sie Fragen oder Anliegen hinsichtlich unserer Datenschutzrichtlinie haben, wenden Sie sich bitte wie folgt an unseren Datenschutzbeauftragten:

bluebird bio, Inc.
z. Hd.: Compliance-Beauftragter / Compliance Officer
60 Binney Street
Cambridge, MA, 02142, USA
privacy@bluebirdbio.com

 

Hinweis für Nutzer in Europa

Verantwortlicher 

Das Unternehmen ist der Verantwortliche für Ihre von dieser Datenschutzrichtlinie erfassten personenbezogenen Daten.

Rechtsgrundlagen für die Verarbeitung

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten durch uns werden in der nachstehenden Tabelle erläutert.

Verarbeitungszweck (Link anklicken, um Einzelheiten zu erfahren) Rechtsgrundlage
Lieferung der Leistungen

 Falls wir einen für diesen Verarbeitungszweck maßgeblichen Vertrag abgeschlossen haben, ist die Verarbeitung für die Erfüllung dieses Vertrags oder zur Vornahme von Schritten notwendig, die Sie vor Abschluss des Vertrags verlangt hatten.

In anderen Fällen sind diese Verarbeitungstätigkeiten erforderlich, um Ihre vitalen Interessen oder die anderer Personen zu schützen.   

Durchführung und Steuerung von klinischen Studien, Forschungstätigkeiten und Produktverbesserungsaktivitäten

 Falls wir einen für diesen Verarbeitungszweck maßgeblichen Vertrag abgeschlossen haben, ist die Verarbeitung für die Erfüllung dieses Vertrags oder zur Vornahme von Schritten notwendig, die Sie vor Abschluss des Vertrags verlangt hatten.

Wenn wir sensible personenbezogene Daten in Verbindung mit diesem Verarbeitungszweck verarbeiten, ist dies für wissenschaftliche, historische Forschungs- oder statistische Zwecke notwendig.

In allen anderen Fällen dienen diese Verarbeitungstätigkeiten unseren legitimen Interessen. Wir achten darauf, jegliche potenziellen Auswirkungen (positiver und negativer Art) auf Sie und Ihre Rechte zu prüfen und abzuwägen, bevor wir Ihre personenbezogenen Daten in Wahrnehmung unserer legitimen Interessen verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Verarbeitungstätigkeiten, wenn unsere Interessen von den Auswirkungen auf Sie verdrängt werden (es sei denn, die jeweiligen Tätigkeiten geschehen mit Ihrer Zustimmung oder sind nach geltendem Recht vorgeschrieben bzw. zulässig).

Betrieb unserer Websites und mobilen Anwendungen
Aufrechterhaltung des Kontakts mit Ihnen
Generierung anonymer Daten zu Analysezwecken 
Compliance-, Betrugsverhütungs- und Sicherheitszwecke
 Diese Verarbeitungstätigkeiten dienen unseren legitimen Interessen. Wir achten darauf, jegliche potenziellen Auswirkungen (positiver und negativer Art) auf Sie und Ihre Rechte zu prüfen und abzuwägen, bevor wir Ihre personenbezogenen Daten in Wahrnehmung unserer legitimen Interessen verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Verarbeitungstätigkeiten, wenn unsere Interessen von den Auswirkungen auf Sie verdrängt werden (es sei denn, die jeweiligen Tätigkeiten geschehen mit Ihrer Zustimmung oder sind nach geltendem Recht vorgeschrieben bzw. zulässig).
Erfüllung von Überwachungs- und Berichtspflichten gegenüber Behörden
Befolgung gesetzlicher Vorschriften
 Die Verarbeitung ist notwendig, um unseren rechtlichen Verpflichtungen nachzukommen.
Mit Ihrer Zustimmung  Die Verarbeitung beruht auf Ihrer Zustimmung. Wenn wir uns auf Ihre Zustimmung stützen, haben Sie die Möglichkeit, diese jederzeit zurückzunehmen, und zwar auf die Art und Weise, die wir Ihnen bei der Anfrage nach Ihrer Zustimmung mitgeteilt hatten, oder per Kontaktaufnahme mit uns.


Nutzung für neue Zwecke

Wir können Ihre personenbezogenen Daten für Anlässe verwenden, die nicht in dieser Datenschutzrichtlinie erläutert werden, sofern dies nach geltendem Recht zulässig und der Anlass mit dem Zweck, für die wir sie erhoben haben, vereinbar ist. Falls wir Ihre personenbezogenen Daten für davon abweichende Zwecke verarbeiten müssen, informieren wir Sie und erläutern Ihnen die maßgebliche Rechtsgrundlage. 

Aufbewahrung

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie dies notwendig ist, um die Zwecke zu erfüllen, für die wir sie erhoben haben, wie insbesondere für die Wahrnehmung von rechtlichen, buchhalterischen oder Berichtspflichten.

Um die korrekte Aufbewahrungsfrist für personenbezogene Daten zu ermitteln, berücksichtigen wir die Menge, Natur und Sensibilität der Daten, das potenzielle Schadensrisiko als Folge unbefugter Nutzung oder Offenlegung Ihrer Daten, die Zwecke, für die wir Ihre Daten verarbeiten, und den Umstand, ob wir diese Zwecke mit anderen Mitteln erreichen können, sowie die maßgeblichen gesetzlichen Vorschriften.

In manchen Situationen können wir Ihre personenbezogenen Daten anonymisieren (sodass sie nicht länger mit Ihnen assoziiert werden können), in welchem Fall wir berechtigt sind, diese Daten ohne zeitliche Beschränkung zu nutzen, ohne Sie benachrichtigen zu müssen.

 

Ihre Rechte

Europäische Datenschutzgesetze räumen Ihnen bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten ein. Sie können von uns verlangen, im Zusammenhang mit Ihren in unserem Besitz befindlichen personenbezogenen Daten wie folgt vorzugehen:

Zugang. Lieferung von Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie Gewährung von Zugang zu Ihren Daten.
Berichtigung. Aktualisierung Ihrer personenbezogenen Daten oder Berichtigung von Ungenauigkeiten.
Löschung. Löschung Ihrer personenbezogenen Daten.
Übermittlung. Übermittlung einer maschinenlesbaren Kopie Ihrer personenbezogenen Daten an Sie oder einen externen Anbieter Ihrer Wahl.
Einschränkung. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
Widerspruch. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns auf der Basis unserer legitimen Interessen. 

 


Sie können diese Anforderungen per E-Mail an privacy@bluebirdbio.com oder an unsere oben angegebene Postanschrift schicken. Wir sind berechtigt, spezifische Informationen von Ihnen zu verlangen, damit wir Ihre Identität bestätigen und Ihre Anforderung bearbeiten können. Möglich ist, dass uns geltendes Recht vorschreibt oder gestattet, Ihre Anforderung abzulehnen. Wenn wir so vorgehen, erläutern wir Ihnen vorbehaltlich rechtlicher Beschränkungen unsere diesbezüglichen Gründe. Wenn Sie sich hinsichtlich unserer Nutzung Ihrer personenbezogenen Daten oder unserer Reaktion auf Ihre Anforderungen bezüglich dieser Daten beschweren möchten, können Sie sich in der oben beschriebenen Form an uns wenden oder bei der Datenschutzaufsichtsbehörde in Ihrem Rechtsraum eine Beschwerde einlegen. Sie können die für Sie zuständige Datenschutzaufsichtsbehörde hier finden.  

 

Grenzüberschreitende Datenübermittlung

Wenn wir Ihre personenbezogenen Daten aus dem Europäischen Wirtschaftsraum („EWR“) in ein anderes Land exportieren und nach europäischem Datenschutzrecht verpflichtet sind, zusätzliche Sicherheitsvorkehrungen für diese Daten zu treffen, kommen wir dieser Verpflichtung nach. Zu diesen Sicherheitsvorkehrungen kann gehören, die hier erläuterten Modellverträge der Europäischen Kommission für die Übermittlung personenbezogener Daten in Drittländer anzuwenden. Wenn Sie weitere Informationen zu derartigen Datenübermittlungen oder den zu treffenden spezifischen Sicherheitsvorkehrungen erhalten möchten, wenden Sie sich bitte an uns.

Inkrafttreten: März 2019