Datenschutzrichtlinie von bluebird bio
Diese „Datenschutzrichtlinie“ erläutert die Datenschutzpraktiken von bluebird bio, Inc. sowie unseren Tochter- und Konzerngesellschaften (zusammen „bluebird“, „wir“, „uns“ oder „unser“). Diese Datenschutzrichtlinie beschreibt, wie wir personenbezogene Daten in Verbindung mit den Websites und mobilen Anwendungen, auf denen wir diese Datenschutzrichtlinie posten oder Links zu ihr anbieten („Websites“), und unseren Produkten und Leistungen (gemeinsam mit den Websites als „Leistungen“ bezeichnet) erheben, nutzen, weitergeben und auf andere Art verarbeiten, und erläutert die Rechte und Wahlmöglichkeiten, die natürlichen Personen in Bezug auf ihre Daten zustehen.
bluebird kann natürlichen Personen zu dem Zeitpunkt, wenn wir ihre Daten erheben, zusätzliche Datenschutzerklärungen übergeben. So händigen wir etwa Teilnehmern klinischer Studien eine spezifische Datenschutzerklärung aus, die unsere Datenschutzpraktiken in Verbindung mit der Durchführung von klinischen Studien erklärt. Diese Art von Erklärung „aus gegebenem Anlass“ ist dafür maßgeblich, wie wir die Daten verarbeiten können, die Sie uns zum jeweiligen Zeitpunkt überlassen. Unsere Datenschutzpraktiken in Verbindung mit klinischen Studien unterliegen beispielsweise den für diese maßgeblichen Prüfplänen.
In Europa ansässige Person sollten auf jeden Fall die hier zugänglichen wichtigen Informationen lesen.
Personenbezogene Daten, die wir erheben
Wie wir Ihre personenbezogenen Daten nutzen
An wen wir Ihre personenbezogenen Daten weitergeben
Bedingungen für zusätzliche Programme
Datenübermittlungen in andere Länder
Andere Websites und Dienstleistungen
Änderungen an dieser Datenschutzrichtlinie
Personenbezogene Daten, die wir erheben
Wessen personenbezogene Daten wir erheben
Wir erheben personenbezogene Daten zu den folgenden Arten natürlicher Personen: Teilnehmer an klinischen Studien, Patienten, Familienmitglieder von Patienten, Betreuer oder Anwälte, Ärzte und andere medizinische Fachkräfte, Prüfärzte klinischer Studien, Wissenschaftler, Apotheker, Nutzer unserer Websites, Stellenbewerber und andere Personen, die direkt mit bluebird oder unseren Dienstleistern oder Geschäftspartnern interagieren.
Wie wir personenbezogene Daten erheben
Wir erheben personenbezogene Daten:
- • Von den Personen selbst
• Über die Websites
• Von medizinischen Fachkräften
• Von Krankenhäusern, Kliniken und anderen Gesundheitsdienstleistern
• Von Auftragsforschungsinstituten und Prüfärzten klinischer Studien
• Von staatlichen Behörden oder aus öffentlichen Dokumenten
• Von externen Dienstleistern, Datenvermittlern oder Geschäftspartnern
• Von Branchen- und Patientengruppen und -verbänden
• Von sozialen Medien oder anderen öffentlichen Foren (darunter Informationen über unerwünschte Ereignisse und Beschwerden über Produktqualität)
Arten personenbezogener Daten, die wir erheben
- Gesundheitsbezogene und medizinische Daten (wie etwa Einzelheiten zu Krankenversicherungen, Informationen über den körperlichen und geistigen Gesundheitszustand und diesbezügliche
Diagnosen, Behandlungen von Erkrankungen, genetische Informationen, familiäre Krankengeschichte sowie Arzneimittel, die von Personen eingenommen werden, einschließlich Dosierung,
Einnahmezeiten und Häufigkeit), die wir in Verbindung mit der Leitung klinischer Studien, Forschungstätigkeiten, der Gestaltung und Anwendung von Gen- und Immuntherapien, der
Implementierung von Hilfsprogrammen für Patienten, der Organisation von Programmen mit Versuchsmedikamenten und erweitertem Zugang und der Verfolgung von Berichten über
unerwünschte Ereignisse erheben - Private und geschäftliche Kontaktinformationen und -präferenzen (wie etwa Name, Stellenbezeichnung und Name des Arbeitgebers, E-Mail-Adresse, Postanschrift, Telefonnummer und
Notfallkontaktangaben) - Biografische und demografische Informationen (wie etwa Geburtsdatum, Alter, Geschlecht, Ehestand und Informationen über Eltern oder gesetzliche Betreuer)
- Berufliche Referenzen, Bildungs- und beruflicher Werdegang sowie institutionelle Verbindungen
- Informationen im Zusammenhang mit Zahlungen, die wir für die Bezahlung fachlicher Leistungen wie etwa Beratung benötigen und die wir von den Betroffenen erhalten (beispielsweise
Steuernummer und Informationen zu Finanzkonten) - Informationen zu den Programmen und Aktivitäten, an denen Sie teilgenommen haben, zur Verschreibung unserer Produkte durch Sie und zu den Vereinbarungen, die Sie mit uns
geschlossen haben, sofern es sich bei Ihnen um eine medizinische Fachkraft handelt - Ihr Foto, Ihr Social Media-Identifikator oder Ihre digitale bzw. elektronische Unterschrift
- Allgemein zugängliche Informationen (wie etwa Äußerungen, die Unterstützung für Produkte oder Therapien von bluebird und diesbezügliche Erfahrungen erläutern)
- Sonstige Informationen, die Sie uns überlassen (etwa in E-Mails, bei Telefonaten, in Marktforschungsbefragungen oder im Schriftwechsel mit uns oder unseren Dienstleistern oder
Geschäftspartnern)
Wir können sonstige allgemein zugängliche Informationen, etwa im Zusammenhang mit der Organisation, für die Sie tätig sind, mit den personenbezogenen Daten kombinieren, die Sie uns über die Leistungen übermitteln.
Automatisch erfasste Informationen
Wir können Informationen über Sie und Ihren Computer oder Ihr Mobilgerät automatisch aufzeichnen, wenn Sie unsere Websites aufrufen. So können wir etwa den Namen und die Version des Betriebssystems, den Hersteller und das Modell, den Browsertyp, die Browsersprache und die Bildschirmauflösung Ihres Computers oder Mobilgeräts, die Website, die Sie vor dem Besuch unserer Websites aufgerufen haben, die Seiten, die Sie angesehen haben, die Zeitdauer, die Sie auf einer Seite verbracht haben, sowie Zugangszeiten und Informationen über Ihre Nutzung unserer Websites und Ihre dortigen Aktivitäten aufzeichnen. Wir erfassen diese Art von Informationen über Sie mithilfe von Cookies.
Weitere Einzelheiten zu diesem Thema erfahren Sie in unserer Cookie-Mitteilung.
Do Not Track-Signale
Manche Internet-Browser können so konfiguriert sein, dass an die von Ihnen besuchten Online-Dienste „Do Not Track“-Signale versandt werden. Wir reagieren zum gegenwärtigen Zeitpunkt nicht auf Do Not Track-Signale. Um mehr über das Thema „Do Not Track“ zu erfahren, rufen Sie bitte http://www.allaboutdnt.com auf.
Wie wir Ihre personenbezogenen Daten nutzen
Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke und wie Ihnen ansonsten in dieser Datenschutzrichtlinie oder zum Zeitpunkt ihrer Erhebung erläutert wird:
Wenn Sie unsere Websites nutzen, verwenden wir Ihre personenbezogenen Daten, um
• die Websites zu betreiben, zu pflegen, zu verwalten und zu verbessern
• Ihre Bedürfnisse und Interessen besser zu verstehen und Ihre Erfahrungen mit den Websites individuell anzupassen
• Support- und Wartungsleistungen für die Websites auszuführen
• auf Ihre Wünsche, Fragen und Ihr Feedback im Zusammenhang mit den Leistungen einzugehen
Wir können Ihre personenbezogenen Daten nutzen, wenn dies zur Unterstützung unserer klinischen Prüfungen, Forschungstätigkeit, Studien und damit verbundener Aktivitäten notwendig ist, und dabei insbesondere, um
• das Personal für klinische Studien zu bestimmen und diese Studien durchzuführen, unter anderem durch Rekrutierung von Prüfärzten und Teilnehmern
• Sicherheits- und Produktqualitätsprobleme (einschließlich Rückrufaktionen) zu verfolgen und darauf zu reagieren
• Initiativen im Bereich der öffentlichen Gesundheit, Symposien, Tagungen sowie wissenschaftliche, bildungsorientierte und gemeinnützige Veranstaltungen zu unterstützen
• unsere Gen- und Immuntherapien weiterzuentwickeln
• Programme zur Arzneimittel-Compliance zu fördern
• sinnvolle Engagementaktivitäten und Hilfsprogramme für Patienten (darunter je nach Sachlage Zuzahlungen oder andere Formen finanzieller Unterstützung) zu definieren und zu verwalten
• Visionäre und externe Fachleute zu identifizieren und zu engagieren
• Stipendien und Zuschüsse zu gewähren
• wissenschaftlichen und Werbematerialien die Urheberschaft zuzuordnen
Für die Lieferung der Leistungen
Wir nutzen Ihre personenbezogenen Daten, soweit dies notwendig ist, um die Leistungen von bluebird zu liefern, und dabei insbesondere, um
• den Zugang zu unseren Produkten zu steuern, etwa wenn der Zugang nach geltendem Recht auf zugelassene Ärzte beschränkt ist
• Dienstleistungen zu bezahlen, die Ärzte, Wissenschaftler und andere Anbieter gegebenenfalls für uns ausführen
• unsere Gen- und Immuntherapien anzuwenden
Für die Aufrechterhaltung des Kontakts mit Ihnen
Wir können Ihnen Umfragen, Reklamematerial oder andere Werbungsmitteilungen zusenden, wobei Sie die Möglichkeit haben, Ihre Zustimmung für deren Erhalt nach den Erläuterungen im Abschnitt Abmeldung von Werbemitteilungen unten zurückzuziehen.
Für die Befolgung gesetzlicher Vorschriften
Wir verwenden Ihre personenbezogenen Daten, soweit wir dies für notwendig oder sinnvoll halten, um maßgebliche Gesetze zu befolgen, rechtmäßige Anfragen zu beantworten und Anordnungen im Rahmen von Rechtsverfahren nachzukommen, wie zum Beispiel auf Vorladungen oder Anforderungen von staatlichen Behörden zu reagieren
Für die Erfüllung von Überwachungs- und Berichtspflichten gegenüber Behörden
Wir verwenden Ihre personenbezogenen Daten, soweit wir dies für notwendig oder sinnvoll halten, um Überwachungs- und Berichtspflichten gegenüber Behörden, wie etwa im Zusammenhang mit unerwünschten Ereignissen, Produktbeschwerden, Patientensicherheit und Offenlegung finanzieller Verhältnisse, zu erfüllen.
In manchen Fällen können wir Sie um Ihre Zustimmung bitten, um Ihre personenbezogenen Daten zu erheben, zu nutzen oder weiterzugeben, etwa wenn dies nach geltendem Recht oder unseren Vereinbarungen mit externen Anbietern notwendig ist.
Für die Generierung anonymer Daten zu Analysezwecken
Wir können anonyme Daten aus Ihren personenbezogenen Daten und von anderen Personen generieren, deren personenbezogene Daten wir erheben. Wir wandeln personenbezogene in anonyme Daten um, indem wir Informationen aus den Daten entfernen, mit denen Sie identifiziert werden können, und benutzen diese anonymen Daten für unsere rechtmäßigen geschäftlichen Zwecke.
Für Compliance-, Betrugsverhütungs- und Sicherheitszwecke
Wir verwenden Ihre personenbezogenen Daten, soweit wir dies für notwendig oder sinnvoll halten, um (a) die Geschäftsbedingungen durchzusetzen, die für unsere Websites, mobilen Anwendungen, Produkte und Leistungen verbindlich sind, (b) unsere eigenen und/oder Ihre oder fremde Rechte, Daten, Sicherheit oder Vermögenswerte zu schützen und (c) vor betrügerischen, schädlichen, unbefugten, unethischen oder gesetzwidrigen Aktivitäten zu schützen, diese zu untersuchen und davor abzuschrecken.
An wen wir Ihre personenbezogenen Daten weitergeben
Konzerngesellschaften
Wir können Ihre personenbezogenen Daten an unsere Tochter- und Konzerngesellschaften für mit dieser Datenschutzrichtlinie vereinbare Zwecke weitergeben.
Dienstleister
Wir können unabhängige juristische und natürliche Personen damit beauftragen, Leistungen in unserem Auftrag auszuführen, wie insbesondere:
• Auftragsforschungsinstitute, die klinische Studien durchführen
• Datenspeicherung und -analyse
• Anbieter auf dem Gebiet der Kundenbetreuung (einschließlich unserer Medizin-Hotline) und Patientenhilfe (sowie für Berichterstattung zu Produktqualität und unerwünschten Ereignissen,
Unterstützung bei Zuzahlungen für Patienten, Arzneimittel-Compliance-Programme usw.)
• Abwicklung von Rückrufaktionen
• Technologische Dienst- und Support-Leistungen (darunter E-Mail- und Web-Hosting-Anbieter, Anbieter für Marketing- und Werbetechnologien, E-Mail- und SMS-Anbieter, Entwickler von
mobilen Anwendungen)
• Event-Planungs- und Reiseorganisatoren, die Unternehmensprogramme unterstützen
• Zahlungs-, Versand- und Auftragsabwicklungsdienstleister
Diese externen Anbieter dürfen Ihre Daten nur nach den Anweisungen von bluebird und auf eine Art und Weise nutzen, die mit dieser Datenschutzrichtlinie vereinbar ist; ansonsten ist es ihnen untersagt, diese Daten für jegliche sonstigen Zwecke zu nutzen oder weiterzugeben.
Gesundheitsdienstleister sowie medizinische Fachkräfte und Organisationen
Wir können Ihre Daten in Verbindung mit der Entwicklung und Anwendung unserer Gen- und Immuntherapien an Gesundheitsdienstleister weitergeben. Wir sind ferner berechtigt, Ihre personenbezogenen Daten an medizinische Fachkräfte, Institutionen, Wissenschaftler, Organisationen der öffentlichen Gesundheit sowie Verleger für Zwecke weiterzugeben, die mit dieser Datenschutzrichtlinie vereinbar sind.
Geschäftspartner
Wir können Ihre personenbezogenen Daten an Partner, mit denen wir Produkte oder Leistungen gemeinsam entwickeln, in Verbindung mit der Entwicklung dieser Produkte oder Leistungen und der damit verbundenen Werbung weitergeben. Wenn dies nach geltendem Recht vorgeschrieben ist, bitten wir Sie um Zustimmung, bevor wir Ihre Daten an unsere Geschäftspartner weitergeben.
Fachliche Berater
Wir können Ihre persönlichen Daten an fachliche Berater wie etwa Anwälte, Bankiers, Wirtschaftsprüfer und Versicherer weitergeben, wenn dies im Verlauf der fachlichen Leistungen, die sie für uns ausführen, erforderlich ist.
Befolgung gesetzlicher Vorschriften und Strafverfolgung; Schutz und Sicherheit
Wir können Informationen über Sie an Beamte von Regierungs- oder Strafverfolgungsbehörden oder an Privatpersonen weitergeben, soweit dies nach geltendem Recht vorgeschrieben ist, sowie diese Informationen offenlegen und nutzen, wie wir dies für notwendig oder sinnvoll halten, um (a) maßgebliche Gesetze zu befolgen, rechtmäßige Anfragen zu beantworten und Anordnungen im Rahmen von Rechtsverfahren nachzukommen, wie zum Beispiel auf Vorladungen oder Anforderungen von staatlichen Behörden zu reagieren, (b) die Geschäftsbedingungen durchzusetzen, die für unsere Websites, mobilen Anwendungen, Produkte und Leistungen verbindlich sind, ([sic:c]) unsere eigenen und/oder Ihre oder fremde Rechte, Daten, Sicherheit oder Vermögenswerte zu schützen und ([sic:d]) vor betrügerischen, schädlichen, unbefugten, unethischen oder gesetzwidrigen Aktivitäten zu schützen, diese zu untersuchen und davor abzuschrecken.
Übertragung von Geschäftssparten
Wir können unsere Geschäftssparten oder Vermögenswerte einschließlich Ihrer personenbezogenen Daten ganz oder teilweise in Verbindung mit einem (potenziellen) Geschäftsabschluss wie etwa Fusion, Konsolidierung, Übernahme, Umstrukturierung oder Veräußerung von Vermögenswerten oder im Fall eines Konkurses verkaufen, übertragen oder in anderer Form veräußern, in welchem Fall wir zumutbare Anstrengungen unternehmen, um den Übernehmenden zur Befolgung dieser Datenschutzrichtlinie zu verpflichten.
Bedingungen für zusätzliche Programme
Es gibt Situationen, in denen wir mit Ihnen in Bezug auf eine besondere Art der Verarbeitung Ihrer Daten gegebenenfalls eine separate Vereinbarung oder Geschäftsbeziehung eingehen, zum Beispiel wenn Sie an speziellen Programmen, Aktivitäten, Veranstaltungen oder klinischen Studien teilnehmen. Für diese Situationen sind besondere Bedingungen, Datenschutzerklärungen oder Einwilligungserklärungen maßgeblich, die zusätzliche Informationen über die Art und Weise liefern, auf die wir Ihre Daten nutzen. Wir respektieren diese zusätzlichen Bedingungen in Bezug auf Ihre Daten und empfehlen Ihnen daher nachdrücklich, vor jeder Teilnahme an einem dieser Programme die zusätzlichen Bedingungen durchzugehen.
Ihre Optionen
Änderungen an Ihren personenbezogenen Daten
Wenn Sie Kenntnis davon erhalten, dass die in unserem Besitz befindlichen personenbezogenen Daten über Sie unrichtig, unvollständig, irreführend, irrelevant oder veraltet sind, können Sie uns per E-Mail an privacy@bluebirdbio.com kontaktieren.
Abmeldung von Werbemitteilungen
Sie können Ihre Zustimmung für den Erhalt von Werbe-E-Mails per Klick auf den Link „Abmelden“ am unteren Rand jeder dieser E-Mails zurücknehmen. Sie können dann weiterhin die Leistungen betreffende oder andere E-Mails ohne Werbung erhalten.
Referenzen
Falls Sie uns Ihre Einwilligung erteilt haben, eine Referenz auf unseren Websites zu posten, diese jedoch aktualisieren oder löschen möchten, kontaktieren Sie uns bitte per E-Mail an privacy@bluebirdbio.com.
Nichtüberlassung Ihrer personenbezogenen Daten
Wenn wir nach geltendem Recht verpflichtet sind, Ihre personenbezogenen Daten zu erheben, oder wenn wir Ihre personenbezogenen Daten benötigen, um Ihnen unsere Leistungen zu liefern, und Sie uns diese Daten nicht nach Aufforderung übermitteln (oder später ihre Löschung verlangen), sind wir gegebenenfalls nicht in der Lage, Ihnen unsere Leistungen zu liefern, und gezwungen, unsere Geschäftsbeziehung mit Ihnen aufzukündigen. Wir informieren Sie, welche Daten Sie uns zu liefern haben, indem wir sie als notwendig kenntlich machen, wenn wir sie anfordern, oder auf einem anderen geeigneten Weg.
Die Sicherheit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir treffen eine Reihe organisatorischer, technischer und physischer Maßnahmen, mit denen der Zweck verfolgt wird, die von uns erhobenen Daten sowohl während der Übermittlung als auch nach ihrem Erhalt zu schützen. Allerdings existieren keine Sicherheitsvorkehrungen, die 100% sicher sind, weshalb wir die Sicherheit Ihrer Daten nicht garantieren können.
Wir erheben in den USA mithilfe unserer Websites nicht bewusst personenbezogene Daten von Kindern unter 13 Jahren. Sollten wir erfahren, dass wir von einem unter 13 Jahre alten Kind selbst personenbezogene Daten mithilfe unserer Websites erfasst haben, löschen wir diese Informationen.
Datenübermittlungen in andere Länder
bluebird hat seine Unternehmenszentrale in den USA und verfügt über Konzerngesellschaften und Dienstleister in anderen Ländern, weshalb Ihre personenbezogenen Daten in die USA oder an andere Orte außerhalb Ihres Staates, Ihrer Provinz, Ihres Landes oder in einen anderen staatlichen Rechtsraum übermittelt werden können, in denen Datenschutzgesetze möglicherweise nicht im selben Maße Schutz gewähren wie in Ihrem Rechtsraum.
Mitarbeiter in der Europäischen Union sollten die wichtigen Informationen im Abschnitt Grenzüberschreitende Datenübermittlung unten zum Thema Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums lesen.
Andere Websites und Dienstleistungen
Um Ihnen Mühe zu ersparen sowie für Informationszwecke können wir Links zu Websites und anderen Inhalten externer Anbieter vorsehen, die weder im Besitz von bluebird stehen noch von bluebird betrieben werden. Diese Links stellen keine Befürwortung, Autorisierung und auch keine Zusicherung dar, dass wir mit dem jeweiligen externen Anbieter in irgendeiner Form verbunden sind. Wir üben keine Kontrolle über Websites oder Dienstleistungen externer Anbieter aus und sind nicht für deren Vorgehensweisen verantwortlich. Andere Websites und Dienstleistungen unterliegen anderen Regeln hinsichtlich Nutzung oder Weitergabe der personenbezogenen Daten, die Sie dorthin übermitteln. Wir raten Ihnen, die Datenschutzrichtlinien der anderen von Ihnen besuchten Websites und genutzten Dienstleistungen durchzulesen.
Änderungen an dieser Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Wir empfehlen Ihnen, diese Seite regelmäßig auf die neuesten Informationen zu unseren Datenschutzpraktiken zu überprüfen. Wenn wir wesentliche Änderungen an dieser Datenschutzrichtlinie vornehmen, benachrichtigen wir Sie je nach Vorschrift per E-Mail oder über die Websites.
Wenn Sie Fragen oder Anliegen hinsichtlich unserer Datenschutzrichtlinie haben, wenden Sie sich bitte wie folgt an unseren Datenschutzbeauftragten:
bluebird bio, Inc.
z. Hd.: Compliance-Beauftragter / Compliance Officer
60 Binney Street
Cambridge, MA, 02142, USA
privacy@bluebirdbio.com
Hinweis für Nutzer in Europa
Verantwortlicher
Das Unternehmen ist der Verantwortliche für Ihre von dieser Datenschutzrichtlinie erfassten personenbezogenen Daten.
Rechtsgrundlagen für die Verarbeitung
Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten durch uns werden in der nachstehenden Tabelle erläutert.
Verarbeitungszweck (Link anklicken, um Einzelheiten zu erfahren) | Rechtsgrundlage |
Lieferung der Leistungen |
Falls wir einen für diesen Verarbeitungszweck maßgeblichen Vertrag abgeschlossen haben, ist die Verarbeitung für die Erfüllung dieses Vertrags oder zur Vornahme von Schritten notwendig, die Sie vor Abschluss des Vertrags verlangt hatten. In anderen Fällen sind diese Verarbeitungstätigkeiten erforderlich, um Ihre vitalen Interessen oder die anderer Personen zu schützen. |
Durchführung und Steuerung von klinischen Studien, Forschungstätigkeiten und Produktverbesserungsaktivitäten |
Falls wir einen für diesen Verarbeitungszweck maßgeblichen Vertrag abgeschlossen haben, ist die Verarbeitung für die Erfüllung dieses Vertrags oder zur Vornahme von Schritten notwendig, die Sie vor Abschluss des Vertrags verlangt hatten. Wenn wir sensible personenbezogene Daten in Verbindung mit diesem Verarbeitungszweck verarbeiten, ist dies für wissenschaftliche, historische Forschungs- oder statistische Zwecke notwendig. In allen anderen Fällen dienen diese Verarbeitungstätigkeiten unseren legitimen Interessen. Wir achten darauf, jegliche potenziellen Auswirkungen (positiver und negativer Art) auf Sie und Ihre Rechte zu prüfen und abzuwägen, bevor wir Ihre personenbezogenen Daten in Wahrnehmung unserer legitimen Interessen verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Verarbeitungstätigkeiten, wenn unsere Interessen von den Auswirkungen auf Sie verdrängt werden (es sei denn, die jeweiligen Tätigkeiten geschehen mit Ihrer Zustimmung oder sind nach geltendem Recht vorgeschrieben bzw. zulässig). |
Betrieb unserer Websites und mobilen Anwendungen Aufrechterhaltung des Kontakts mit Ihnen Generierung anonymer Daten zu Analysezwecken Compliance-, Betrugsverhütungs- und Sicherheitszwecke |
Diese Verarbeitungstätigkeiten dienen unseren legitimen Interessen. Wir achten darauf, jegliche potenziellen Auswirkungen (positiver und negativer Art) auf Sie und Ihre Rechte zu prüfen und abzuwägen, bevor wir Ihre personenbezogenen Daten in Wahrnehmung unserer legitimen Interessen verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Verarbeitungstätigkeiten, wenn unsere Interessen von den Auswirkungen auf Sie verdrängt werden (es sei denn, die jeweiligen Tätigkeiten geschehen mit Ihrer Zustimmung oder sind nach geltendem Recht vorgeschrieben bzw. zulässig). |
Erfüllung von Überwachungs- und Berichtspflichten gegenüber Behörden Befolgung gesetzlicher Vorschriften |
Die Verarbeitung ist notwendig, um unseren rechtlichen Verpflichtungen nachzukommen. |
Mit Ihrer Zustimmung | Die Verarbeitung beruht auf Ihrer Zustimmung. Wenn wir uns auf Ihre Zustimmung stützen, haben Sie die Möglichkeit, diese jederzeit zurückzunehmen, und zwar auf die Art und Weise, die wir Ihnen bei der Anfrage nach Ihrer Zustimmung mitgeteilt hatten, oder per Kontaktaufnahme mit uns. |
Nutzung für neue Zwecke
Wir können Ihre personenbezogenen Daten für Anlässe verwenden, die nicht in dieser Datenschutzrichtlinie erläutert werden, sofern dies nach geltendem Recht zulässig und der Anlass mit dem Zweck, für die wir sie erhoben haben, vereinbar ist. Falls wir Ihre personenbezogenen Daten für davon abweichende Zwecke verarbeiten müssen, informieren wir Sie und erläutern Ihnen die maßgebliche Rechtsgrundlage.
Aufbewahrung
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie dies notwendig ist, um die Zwecke zu erfüllen, für die wir sie erhoben haben, wie insbesondere für die Wahrnehmung von rechtlichen, buchhalterischen oder Berichtspflichten.
Um die korrekte Aufbewahrungsfrist für personenbezogene Daten zu ermitteln, berücksichtigen wir die Menge, Natur und Sensibilität der Daten, das potenzielle Schadensrisiko als Folge unbefugter Nutzung oder Offenlegung Ihrer Daten, die Zwecke, für die wir Ihre Daten verarbeiten, und den Umstand, ob wir diese Zwecke mit anderen Mitteln erreichen können, sowie die maßgeblichen gesetzlichen Vorschriften.
In manchen Situationen können wir Ihre personenbezogenen Daten anonymisieren (sodass sie nicht länger mit Ihnen assoziiert werden können), in welchem Fall wir berechtigt sind, diese Daten ohne zeitliche Beschränkung zu nutzen, ohne Sie benachrichtigen zu müssen.
Ihre Rechte
Europäische Datenschutzgesetze räumen Ihnen bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten ein. Sie können von uns verlangen, im Zusammenhang mit Ihren in unserem Besitz befindlichen personenbezogenen Daten wie folgt vorzugehen:
• Zugang. Lieferung von Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie Gewährung von Zugang zu Ihren Daten.
• Berichtigung. Aktualisierung Ihrer personenbezogenen Daten oder Berichtigung von Ungenauigkeiten.
• Löschung. Löschung Ihrer personenbezogenen Daten.
• Übermittlung. Übermittlung einer maschinenlesbaren Kopie Ihrer personenbezogenen Daten an Sie oder einen externen Anbieter Ihrer Wahl.
• Einschränkung. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
• Widerspruch. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns auf der Basis unserer legitimen Interessen.
Sie können diese Anforderungen per E-Mail an privacy@bluebirdbio.com oder an unsere oben angegebene Postanschrift schicken. Wir sind berechtigt, spezifische Informationen von Ihnen zu verlangen, damit wir Ihre Identität bestätigen und Ihre Anforderung bearbeiten können. Möglich ist, dass uns geltendes Recht vorschreibt oder gestattet, Ihre Anforderung abzulehnen. Wenn wir so vorgehen, erläutern wir Ihnen vorbehaltlich rechtlicher Beschränkungen unsere diesbezüglichen Gründe. Wenn Sie sich hinsichtlich unserer Nutzung Ihrer personenbezogenen Daten oder unserer Reaktion auf Ihre Anforderungen bezüglich dieser Daten beschweren möchten, können Sie sich in der oben beschriebenen Form an uns wenden oder bei der Datenschutzaufsichtsbehörde in Ihrem Rechtsraum eine Beschwerde einlegen. Sie können die für Sie zuständige Datenschutzaufsichtsbehörde hier finden.
Grenzüberschreitende Datenübermittlung
Wenn wir Ihre personenbezogenen Daten aus dem Europäischen Wirtschaftsraum („EWR“) in ein anderes Land exportieren und nach europäischem Datenschutzrecht verpflichtet sind, zusätzliche Sicherheitsvorkehrungen für diese Daten zu treffen, kommen wir dieser Verpflichtung nach. Zu diesen Sicherheitsvorkehrungen kann gehören, die hier erläuterten Modellverträge der Europäischen Kommission für die Übermittlung personenbezogener Daten in Drittländer anzuwenden. Wenn Sie weitere Informationen zu derartigen Datenübermittlungen oder den zu treffenden spezifischen Sicherheitsvorkehrungen erhalten möchten, wenden Sie sich bitte an uns.
Inkrafttreten: März 2019