Datenschutzerklärung

BioNTech SE (“BioNTech”) nimmt den Schutz Ihrer Privatsphäre sehr ernst. In dieser Datenschutzerklärung erfahren Sie, welche Daten, auf welche Weise verarbeitet werden, wenn Sie uns ein unerwünschtes Ereignis (Nebenwirkung) oder eine Produktbeanstandung melden, beziehungsweise eine Anfrage zu medizinischen Informationen stellen.

Diese Datenschutzerklärung gilt nur für die Meldung von unerwünschten Ereignissen, Produktbeanstandungen oder Anfragen zu medizinischen Informationen per Web-Formular, Telefon, Chatbot, Post oder E-Mail.
Die Datenschutzerklärung für die Nutzung der Webseite im Allgemeinen finden Sie hier.


Verantwortliche Stelle für die Datenverarbeitung

BioNTech SE
An der Goldgrube 12
55131 Mainz

Tel: + 49 6131 9084-1030
Fax: + 49 6131-9084-390

E-Mail: info@biontech.de
Website: www.biontech.de


Datenschutzbeauftragter der BioNTech SE

BioNTech SE
Datenschutzbeauftragte:r
An der Goldgrube 12
55131 Mainz
E-Mail: data.privacy@biontech.de


Zweck und Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten

Wir erheben grundsätzlich nur Daten von Ihnen, die zur Bearbeitung Ihrer Meldung eines unerwünschten Ereignisses, einer Produktbeanstandung oder einer medizinischen Anfrage erforderlich sind. Wir verarbeiten Ihre Daten, die bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Web-Formular, Telefon etc.) erhoben werden, ausschließlich im Einklang mit den datenschutzrechtlichen Bestimmungen der Europäischen Union (Datenschutzgrundverordnung / EU DSGVO) und der Bundesrepublik Deutschland (Bundesdatenschutzgesetz / BDSG). Folgende Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten können hierbei maßgeblich sein:

Wir verarbeiten Ihre personenbezogenen Daten (wie Geschlecht, Alter, Gesundheitsdaten) gemäß unserer rechtlichen Verpflichtung (Art. 6 (1)(c) in Verbindung mit Art. 9 (2)(i) DSGVO). Gemäß § 63c des Arzneimittelgesetzes (AMG) sind pharmazeutische Unternehmen verpflichtet, Maßnahmen zur Erkennung, Bewertung, Definition und Vorbeugung von unerwünschten Ereignissen und anderen möglichen Folgen, die bei der Anwendung von Arzneimitteln auftreten können, durchzuführen. Diese Aktivitäten, die als Pharmakovigilanz bezeichnet werden, ermöglichen es, die Arzneimittelsicherheit zu überwachen und die öffentliche Gesundheit zu schützen, indem bei Bedarf bestimmte Maßnahmen auf nationaler oder internationaler Ebene ergriffen werden. Dies umfasst auch die Meldung an Gesundheitsbehörden, sowie alle anderen gesetzlich vorgeschriebenen Zwecke.

Darüber hinaus beruht die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Beantwortung Ihrer Anfrage oder der Untersuchung Ihrer Beanstandung auf unserem berechtigten Interesse (Art. 6 (1)(f) DSGVO), da wir ohne die Verarbeitung Ihrer personenbezogenen Daten nicht in der Lage wären, auf Ihre Anfrage oder Meldung zu reagieren.

Wenn Sie sich telefonisch mit uns in Verbindung setzen, um ein unerwünschtes Ereignis, eine Produktbeanstandung oder eine Anfrage zu medizinischen Informationen zu melden, verarbeiten wir die Gesprächsaufnahme zu Schulungszwecken, sofern Sie dieser eingewilligt haben (Art. 6 (1)(a) DSGVO).

 

Arten von personenbezogenen Daten

Wir erheben grundsätzlich nur Daten, die für die Meldung eines unerwünschten Ereignisses, Produktbeanstandungen und Anfragen zu medizinischen Informationen notwendig sind. Dies können die folgenden Daten sein:

Ihre personenbezogenen Daten gem. Art. 4 (1) DSGVO, wie z.B.: Ihren Namen, Nachnamen, Initialen, Ihr Geschlecht, Ihre Wohnanschrift, Ihr Alter und Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihre Berufsbezeichnung (wenn Sie ein Angehöriger der Gesundheitsberufe sind).

Besondere Kategorien von personenbezogenen Daten gemäß Art. 9 (1) DSGVO, zu denen medizinische Diagnosedaten, Verschreibungsdaten, andere gesundheitsbezogene Informationen wie relevante Gesundheitsinformationen, Vorerkrankungen, Begleitmedikationen, Schwangerschaft, Stillzeit, Allergien und Behinderungen gehören können.

 

Erhebung Ihrer personenbezogenen Daten

Wir erheben personenbezogene Daten direkt von Ihnen. Die Bereitstellung Ihrer Daten ist freiwillig. Die Nichtbereitstellung kann jedoch dazu führen, dass wir Ihren Bericht nicht angemessen bewerten können, da Anfragen unbeantwortet bleiben.

Wenn Sie uns telefonisch kontaktiert haben und der Aufzeichnung des Gesprächs zugestimmt haben, verarbeiten wir diese Aufzeichnung zu Schulungszwecken. Wir löschen die Aufzeichnung nach spätestens 6 Monaten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte richten Sie Ihren Widerruf an data.privacy@biontech.de.

Wir können Daten über Sie auch indirekt von Dritten erheben, wenn diese ein unerwünschtes Ereignis, eine Produktbeanstandung oder eine medizinische Anfrage für Sie als Patient/in melden. Dies können Berichte z.B. von Ihrem Arzt oder anderen medizinischen Fachkräften, einem Vertreiber unserer Produkte, einem anderen Unternehmen innerhalb unserer Unternehmensgruppe (wenn sie Informationen über unerwünschte Ereignisse erhalten) oder eine andere Person (z. B. ein Familienmitglied oder ein/e Bekannte/r) sein.

 

Löschung und Speicherung von Daten

Wir werden Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich der Erfüllung gesetzlicher Vorschriften oder Meldepflichten.

 

Datenweitergabe / Datenübermittlung an Dritte

Wir möchten Sie darüber informieren, dass wir Ihre Daten zur Bearbeitung Ihrer Meldung an unsere Auftragsverarbeiter, Gesundheitsbehörden, sowie unter Umständen an Tochtergesellschaften und unsere Kooperationspartner weitergeben.

Eine Weitergabe erfolgt jedoch nur, wenn dies für die Bearbeitung Ihrer Meldung notwendig und eine Rechtsgrundlage vorhanden ist, um sicherzustellen, dass wir geeignete Maßnahmen zum Schutz der Gesundheit ergreifen.

Tochtergesellschaften:
Als globales Unternehmen haben wir eine Vielzahl an Tochtergesellschaften. Wenn wir Ihre Daten innerhalb der BioNTech Gruppe weitergeben, dann haben wir hierfür konzerninterne Vereinbarungen, die eine Datenweitergabe in Verbindung mit den geltenden Datenschutzbestimmungen festlegen.  

Kooperationspartner:
Wir arbeiten eng mit anderen pharmazeutischen Unternehmen, die im Rahmen der Vermarktung unserer Produkte als Partner tätig sind, zusammen. Wenn ein Kooperationspartner für die Bearbeitung von Meldungen über unerwünschte Ereignisse zuständig ist, müssen wir Ihre Meldung an unseren Partner weiterleiten. Wenn Sie mehr zu unseren Kooperationspartnern erfahren wollen, wenden Sie sich mit Ihrer Frage bitte an unseren Datenschutzbeauftragten unter data.privacy@biontech.de.

Auftragsverarbeiter:
Wir arbeiten des Weiteren auch mit Auftragsverarbeitern gem. Art. 28 DSGVO zusammen. Auftragsverarbeiter sind Drittanbieter von Dienstleistungen (z. B. Datenspeicheranbieter, Call Center Anbieter), die personenbezogene Daten im Rahmen der Erbringung einer Dienstleistung für uns verarbeiten. Beauftragen wir einen solchen Dienstleister versichern wir Ihnen, geeignete Schutzmaßnahmen bzgl. Ihrer personenbezogenen Daten zu treffen. Insbesondere sind Auftragsverarbeiter verpflichtet, Ihre personenbezogenen Daten sicher aufzubewahren und dürfen Ihre Daten nicht für ihre eigene Zwecke verwenden.

Nationale Gesundheitsbehörden oder andere Gesundheitsbehörden:
In bestimmten Fällen sind wir verpflichtet, an nationale Gesundheitsbehörden oder andere Gesundheitsbehörden unerwünschte Ereignisse oder Produktbeanstandungen zu melden. Zu diesem Zweck werden Daten an sie weitergegeben. Die entsprechenden Gesundheitsbehörden werden zu unabhängigen Verarbeitern der personenbezogenen Daten, die wir an sie übermitteln. Sie werden die personenbezogenen Daten für die oben beschriebenen Zwecke verwenden, und für die Verwendung der Daten gelten ihre eigenen Datenschutzbestimmungen. 

 

Übermittlung Ihrer persönlichen Daten außerhalb der Europäischen Union

Ihre Daten werden zunächst in der Europäischen Union gespeichert. Dennoch müssen wir Ihre personenbezogenen Daten eventuell an Kooperationspartner und Gesundheitsbehörden übermitteln. Diese können ihren Sitz außerhalb des Europäischen Wirtschaftsraums („EWR“) in einem Land haben, für das die Europäische Kommission nicht entschieden hat, dass ein angemessenes Datenschutzniveau gewährleistet ist („Drittland“).

Wenn Ihre personenbezogenen Daten für Pharmakovigilanz-Zwecke an ein Drittland übermittelt werden müssen, verwenden wir als geeignete Garantie für ein angemessenes Datenschutzniveau die datenschutzrechtlichen Standardvertragsklauseln (Art. 44 ff. DSGVO), welche von der Europäischen Kommission genehmigt wurden (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de).

Sicherheit der Daten

Nach der Bereitstellung Ihrer Daten werden diese über eine verschlüsselte Verbindung direkt auf einem Server unserer Auftragsverarbeiter und ggfs. Kooperationspartner gespeichert. Alle Daten werden auf der Basis des SSL-Verfahrens verschlüsselt. Sowohl BioNTech, Auftragsverarbeiter und Partner setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre erhobenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. 

 

Ihre Rechte

Ihnen stehen gemäß der DSGVO verschiedene Rechte als betroffene Person zu.

Sie können:

  • Einsicht in Ihre personenbezogenen Daten verlangen. Auf diese Weise können Sie eine Kopie der personenbezogenen Daten erhalten, die wir über Sie gespeichert haben.
  • Sie können die Berichtigung der personenbezogenen Daten, die wir über Sie gespeichert haben, verlangen. Auf diese Weise haben Sie die Möglichkeit, alle unvollständigen oder ungenauen personenbezogenen Daten, die wir über Sie gespeichert haben, korrigieren zu lassen.
  • Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Damit können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, soweit die Verarbeitung nicht aus einem anderen Grund erforderlich ist.  Sie haben auch das Recht, uns zu bitten, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen wollen (siehe oben).
  • Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten erheben, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und Sie aufgrund Ihrer besonderen Situation der Verarbeitung aus diesem Grund widersprechen möchten.
  • Die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Damit können Sie uns auffordern, die Verarbeitung der Sie betreffenden personenbezogenen Daten unter bestimmten Umständen auszusetzen, zum Beispiel wenn Sie möchten, dass wir die Verarbeitung einschränken, während die Richtigkeit der personenbezogenen Daten geprüft wird.
  • Sie können beantragen, keiner automatisierten Entscheidungsfindung unterworfen zu werden. Wir verwenden jedoch keine automatisierte Entscheidungsfindung oder Profilerstellung als Teil unserer Geschäftsabläufe in Bezug auf die Meldung von unerwünschten Ereignissen, Produktbeanstandungen oder Anfragen zu medizinischen Informationen.
     

Sie können Ihre Rechte ausüben, indem Sie sich an unseren Datenschutzbeauftragten wenden.
Wir werden immer versuchen, Ihnen zu helfen, wenn Sie Ihre Rechte ausüben wollen, aber in einigen Fällen können wir rechtmäßige Gründe haben, Ihre Anfrage abzulehnen.
Wenn wir Ihrem Antrag nicht nachgehen können, werden wir Ihnen die Gründe dafür mitteilen.
Wenn Sie mit einer Entscheidung, die wir im Zusammenhang mit Ihrem Antrag auf Ihre Rechte treffen, nicht einverstanden sind oder glauben, dass wir gegen Datenschutzgesetze in Europa verstoßen, können Sie eine Beschwerde bei einer europäischen Aufsichtsbehörde einreichen.

 

Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, die vorliegende Datenschutzerklärung jederzeit anzupassen bzw. zu ergänzen, insbesondere um neue gesetzliche Regelungen sowie technische Entwicklungen abzubilden.

Stand: März 2023