Datenschutzerklärung für Geschäftspartner

BioNTech und Tochterunternehmen („BioNTech“) verpflichten sich zum Schutz Ihrer Privatsphäre und der Sicherheit Ihrer Daten. Diese Datenschutzerklärung gibt Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten und/oder der personenbezogenen Daten Ihrer Mitarbeiter im Zusammenhang mit unseren datenschutzrechtlichen Pflichten gemäß den Art. 13, 14 und 21 der Europäischen Datenschutz-Grundverordnung (DSGVO). Wir möchten Sie bitten, diese Informationen auch an Ihre Mitarbeiter weiterzuleiten, sofern sie in geschäftlichem Kontakt mit uns stehen.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach der Zusammenarbeit mit Ihnen bzw. mit Ihrer Anfrage oder den jeweils beantragten bzw. vereinbarten Dienstleistungen. Wir bitten Sie um Verständnis, dass deshalb ggfs. nicht alle hier enthaltenen Aussagen auf Sie zutreffen. Weitergehende und spezifischere Informationen können Sie dem mit Ihnen abgeschlossenen Vertrag entnehmen oder jederzeit bei uns oder unserem Datenschutzbeauftragten anfordern.

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die Sie uns als „natürliche Person“ und Geschäftspartner (z.B. als Verbraucher, Unternehmer, Kunde, Studienteilnehmer usw.), Mitarbeiter eines unserer Geschäftspartner oder als Interessent im Rahmen unserer Geschäftsbeziehungen mit Ihnen bzw. Ihrem Unternehmen zur Verfügung stellen.

Verantwortlicher im Sinne der DSGVO ist:

BioNTech SE
An der Goldgrube 12
D-55131 Mainz
Deutschland

Tel: +49 6131 9084-0
Fax: +49 6131 9084-390
E-mail: info@biontech.de
Website: www.biontech.de

und/oder die jeweilige BioNTech-Tochtergesellschaft, mit der Sie im Kontakt stehen bzw. einen Vertrag abgeschlossen haben.

Bei Fragen zu Ihren personenbezogenen Daten erreichen Sie den Datenschutzbeauftragten unserer Unternehmensgruppe unter der o.g. Adresse sowie per Telefon bzw. E-Mail unter:
Tel: +49 6131 9084-1030
E-Mail: data.privacy@biontech.de

Wir verarbeiten diejenigen personenbezogenen Daten, die wir von Ihnen im Rahmen der Geschäftsbeziehung oder Anfrage oder von Dritten in zulässiger Weise erhalten haben (z. B. zur Erfüllung von Verträgen oder aufgrund einer erteilten Einwilligung) oder im Zusammenhang mit der Erfüllung unserer vertraglichen Pflichten mit Ihnen generieren. Insbesondere sind dies in Bezug auf

a. Interessenten und sonstige Geschäftspartner:

• Personen-/Kontaktdaten (z. B. Vorname, Nachname, ggf. Gesellschaft, Adresse, (Mobil-)Telefonnummer, Telefax, E-Mail)
• Kommunikationsdaten im Zusammenhang mit Korrespondenz (E-Mails, Briefverkehr, Telefonate etc.)

b. Kunden

• Personen-/Kontaktdaten (z. B. Vorname, Nachname, Gesellschaft, (Mobil-)Telefonnummer, Telefax, E-Mail)
• Vertrags- und Abrechnungsdaten (z. B. Bankverbindung, bestellte Waren, Rechnungsdaten)
• Kommunikationsdaten im Zusammenhang mit Korrespondenz (E-Mails, Briefverkehr, Telefonate etc.)
• Legitimationsdaten (z. B. Ausweispapiere), Authentifikationsdaten (z. B. Unterschriftenprobe), Bonitätsauskünfte

c. Lieferanten und Dienstleister

• Personen-/Kontaktdaten (z. B. Vorname, Nachname, Gesellschaft, (Mobil-)Telefonnummer, Telefax, E-Mail)
• Vertrags- und Abrechnungsdaten (z. B. Bankverbindung, bestellte Waren, Rechnungsdaten)
• Kommunikationsdaten im Zusammenhang mit Korrespondenz (E-Mails, Briefverkehr, Telefonate etc.)
• Legitimationsdaten (z. B. Ausweispapiere), Authentifikationsdaten (z. B. Unterschriftenprobe)

d. Studienteilnehmer

• Pseudonymisierte Personen- und Studiendaten
• Kommunikationsdaten im Zusammenhang mit Korrespondenz (Emails, Telefonate, Briefverkehr, etc)

Ihre personenbezogenen Daten verarbeiten wir in erster Linie zur Erfüllung von Verträgen mit Ihnen, bzw. Ihrem Unternehmen oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage. Dies gilt auch für Kommunikationsdaten im Zusammenhang mit Korrespondenz (E-Mails, Briefverkehr, Telefonate etc.) Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden sowie auf Ihre Anfrage hin vorvertraglicher Maßnahmen zum Abschluss eines Vertrages mit Ihnen vorzunehmen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, können wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Darüber hinaus helfen Ihre personenbezogenen Daten uns, Ihr Interesse an unserem Unternehmen sowie unseren Dienstleistungen und Produkten zu verstehen. Sie ermöglichen es uns auch, Ihnen weitere Informationen zur Verfügung zu stellen, wenn Sie dies wünschen. Selbstverständlich erheben wir nur solche personenbezogenen Daten von Ihnen, die wir für diese Verarbeitungszwecke benötigen.

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), insbesondere auf Basis der folgenden Rechtsgrundlagen:

Auf der Basis Ihrer Einwilligung (Art. 6 (1) (a) DSGVO) 

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der von Ihnen gegebenen Einwilligung für einen oder mehrere bestimmte Zwecke.

Zur Erfüllung eines Vertrages mit der betroffenen Person (Art. 6 (1) (b) DSGVO)

In diesen Fällen erfolgt die Verarbeitung personenbezogener Daten, auf der Basis Ihrer Einwilligung (Art. 6 (1) (b) DSGVO) um unseren Vertrag mit Ihnen oder Ihrem Arbeitgeber zu erfüllen.

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der von Ihnen gegebenen Einwilligung für einen oder mehrere bestimmte Zwecke.

Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 (1) (c) DSGVO)

Wir unterliegen in Bezug auf unsere Datenverarbeitung verschiedenen gesetzlichen Verpflichtungen; hierzu gehören: Steuergesetze, gesetzliche Rechnungslegungspflichten, die Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden sowie die Erfüllung steuerlicher Kontroll- und Berichtspflichten. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen / gerichtlichen Maßnahmen erforderlich werden, um Beweise zu sichern, Straftaten zu verfolgen oder zivilrechtliche Ansprüche geltend zu machen.

Zur Wahrung unserer berechtigten Interessen (Art. 6 (1) (f) DSGVO)

In einigen Fällen verarbeiten wir Ihre Daten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder die Dritter zu wahren. Beispiele für berechtigte Interessen sind interne Datenverarbeitungen im firmeneigenen CRM-System oder Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zugangs- oder Zutrittskontrollen).

Innerhalb der BioNTech Firmengruppe

Innerhalb unserer Firmengruppe werden Ihre personenbezogenen Daten auf „Need-to-Know“ Basis an Mitarbeiter weitergeleitet, die für den Kontakt und die vertragliche Zusammenarbeit mit Ihnen (inkl. der Erfüllung vorvertraglicher Maßnahmen) verantwortlich sind.

Im Rahmen von Auftragsverarbeitungen

Darüber hinaus werden Ihre personenbezogenen Daten ebenfalls auf „Need-to-Know“ Basis ggfs. an Dienstleister weitergegeben, die für uns in verschiedenen Bereichten als Auftragsverarbeiter tätig werden, beispielsweise an Dienstleister im administrativen oder IT Bereich (z.B. Buchhaltung, Datenarchivierung, Datenvernichtung, IT-Security und/oder Unterstützung bzw. Wartung von EDV- oder IT-Anlagen). Diese Dienstleister werden vertraglich verpflichtet, auch Ihre Daten vertraulich zu behandeln.

Sonstige Dritte

Abgesehen von Auftragsdienstleistern erfolgt eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Empfänger personenbezogener Daten können z.B. sein:

• Öffentliche Stellen und Institutionen (z. B. Finanz- oder Strafverfolgungsbehörden)
• Kredit- und Finanzdienstleister (Abwicklung Zahlungsverkehr)
• Steuerberater oder Wirtschafts- und Lohnsteuer- bzw. Betriebsprüfer

Als Teil eines Konzerns haben wir Geschäftsbeziehungen mit verbundenen Unternehmen und externen Dienstleistern, sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums (EWR), die wir unter Umständen auch in Bezug auf Ihre personenbezogenen Daten nutzen. Diesbezüglich können Ihre personenbezogenen Daten zu den in dieser Datenschutzerklärung beschriebenen Zwecken gegebenenfalls auch in Länder außerhalb des EWR für den Fernzugriff zur Verfügung gestellt werden. Dies kann auch solche Länder betreffen, deren Datenschutzniveau nicht mit dem der Europäischen Union (EU) vergleichbar ist. Wir sind innerhalb unserer Unternehmensgruppe einem hohen Datenschutzniveau verpflichtet. Auch an externe Dienstleister werden wir diese Daten nur weitergeben, wenn hinreichend abgesichert ist, dass der Datenempfänger das hohe Datenschutzniveau der DSGVO beachtet. Dies geschieht insbesondere durch den Abschluss von Standardvertragsklauseln der EU-Kommission gemäß Artikel 46 Abs. 2 lit. c DSGVO (unter „eur-lex.europa.eu“ abrufbar) sowie ggfs. durch zusätzliche technische und organisatorische Maßnahmen und Garantien.

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer Aufgaben und vertraglichen Pflichten erforderlich ist. Sind die Daten für diese Erfüllung nicht mehr erforderlich, werden diese gelöscht.
Ausnahmen können sich z.B. in den folgenden Fällen ergeben:
Zur Erfüllung von gesetzlichen Aufbewahrungsverpflichtungen, z.B. gemäß Handelsgesetzbuch (HGB) und Abgabenordnung (AO) oder Arzneimittelgesetz (AMG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen oft zwischen sechs und 15 Jahren;
Zur Sicherung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die oben genannten Ausnahmen.

Wenn Sie Fragen zum Datenschutz haben, Beschwerden über unseren Umgang mit Ihren personenbezogenen Daten vorbringen oder die dieser Datenschutzerklärung aufgeführten Betroffenenrechte ausüben wollen, können Sie uns jederzeit kontaktieren oder Ihre Anfrage direkt an unseren Datenschutzbeauftragten richten.
Falls unsere Antwort nicht zufriedenstellend ausfällt oder falls Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten, können Sie sich gemäß Ihrem Beschwerderecht nach Art. 77 DSGVO auch an die zuständige Datenschutzbehörde des Landes wenden, in dem Sie leben, arbeiten oder in dem die Datenschutzverletzung Ihrer Meinung nach erfolgt ist. Die für die BioNTech SE zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Rheinland-Pfalz
Postfach 30 40
55020 Mainz, Germany
E-Mail: poststelle@datenschutz.rlp.de

Bitte beachten Sie, dass für unsere Tochterfirmen ggfs. andere Aufsichtsbehörden zuständig sein können.

Gemäß DSGVO haben Sie die darüber hinaus die folgenden Betroffenenrechte:

Recht auf Auskunft

Sie haben das Recht, von uns jederzeit auf Anforderung (Textform) eine Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Dieses Recht ist eingeschränkt durch die Ausnahmen des § 34 BDSG, wonach das Auskunftsrecht insbesondere entfällt, wenn die Daten nur aufgrund gesetzlicher Aufbewahrungsvorschriften oder zur Datensicherung und Datenschutzkontrolle gespeichert sind, die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Zweckentfremdung der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen verhindert wird.

Recht auf Berichtigung

Sie haben das Recht, gemäß Art. 16 DSGVO, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.

Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO genannten Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen liegen insbesondere dann vor, wenn a) der jeweilige Verarbeitungszweck erreicht ist oder anderweitig wegfällt, b) wir Ihre Daten unrechtmäßig verarbeiten haben, c) Sie eine Einwilligung widerrufen haben ohne dass die Datenverarbeitung auf anderer Rechtsgrundlage fortgeführt werden kann, d) Sie der Datenverarbeitung erfolgreich widersprechen oder e) in Fällen des Bestehens einer Löschpflicht auf Grundlage des Rechts der EU oder eines EU-Mitgliedstaates, dem wir unterliegen. Dieses Recht unterliegt den Einschränkungen aus § 35 BDSG, wonach das Recht auf Löschung insbesondere entfallen kann, wenn im Falle nicht automatisierter Datenverarbeitungen ein unverhältnismäßig hoher Aufwand für die Löschung besteht und Ihr Interesse an der Löschung als gering anzusehen ist.

Recht auf Einschränkung der Verarbeitung

Sie können nach Maßgabe des Art. 18 DSGVO von uns verlangen, dass wir Ihre personenbezogenen Daten nur noch eingeschränkt verarbeiten. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten umstritten ist, Sie unter den Voraussetzungen eines berechtigten Löschbegehrens anstelle der Löschung eine eingeschränkte Verarbeitung verlangen, die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder der Erfolg eines Widerspruchs noch umstritten ist.

Recht auf Widerspruch

Sie haben nach Maßgabe des Art. 21 DSGVO jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die entweder im öffentlichen Interesse oder zur Wahrung unseres berechtigten Interesses erfolgt, Widerspruch einzulegen. Danach werden wir die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sofern Sie der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken widersprechen, werden wir diese Verarbeitung in jedem Fall einstellen.
Ein Widerspruch gegen die Verarbeitung Ihrer Daten kann formlos mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer Adresse erfolgen und sollte an die Kontaktadresse des Verantwortlichen sowie an den Datenschutzbeauftragten der BioNTech-Gruppe gerichtet sein.

Recht auf Datenübertragbarkeit

Sie haben nach Maßgabe des Art. 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten sowie das Recht, dass wir diese Daten einem anderen Verantwortlichen übermitteln. Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach den Art. 34 und 35 BDSG.