Rechtliches

Datenschutzerklärung.

Wie REGARA^™ personenbezogene Daten erhebt, verwendet, weitergibt und schützt und wie Sie Ihre Rechte nach den anwendbaren Datenschutzgesetzen ausüben können.

Zuletzt aktualisiert: 22. Mai 2026

Hinweis: Dies ist eine Übersetzung zu Informationszwecken. Im Falle von Abweichungen oder Widersprüchen ist die englische Originalfassung maßgeblich und rechtlich verbindlich. Wir empfehlen vor einer Berufung auf diese Übersetzung eine Prüfung durch eine Rechtsberatung.

Die REGARA^™ Corporation („REGARA“, „wir“, „uns“, „unser“) achtet Ihr Recht auf Privatsphäre und ist bestrebt, alle Informationen, die wir über Sie besitzen, zu sichern und zu schützen. Diese Datenschutzerklärung beschreibt, wie wir Informationen, die sich auf eine identifizierbare Person beziehen („personenbezogene Daten“), erheben, verwenden und weitergeben und wie Sie Ihre Rechte nach den anwendbaren Datenschutzgesetzen ausüben können.

Wenn Sie Fragen oder Bedenken zur Verwendung Ihrer personenbezogenen Daten haben oder eines Ihrer Datenschutzrechte ausüben möchten, einschließlich des Widerspruchsrechts, sofern anwendbar, kontaktieren Sie uns über die Angaben unter „Wie Sie uns kontaktieren“ in Abschnitt 12.

REGARA^™ bietet eine sichere KI-Plattform (die „Dienste“), die die Produktivität steigert und komplexe Arbeitsabläufe für Fachkräfte im Bereich Regulatory Affairs der Life Sciences automatisiert, einschließlich derjenigen, die an Einreichungen für Medizinprodukte, Arzneimittel, Biologika und In-vitro-Diagnostika arbeiten. REGARA^™ hat seinen Sitz in den Vereinigten Staaten.

Für jurisdiktionsspezifische Bestimmungen siehe „Jurisdiktionsspezifische Bestimmungen“ in Abschnitt 8.

Wir empfehlen Ihnen, diese Datenschutzerklärung vollständig zu lesen, um sicherzustellen, dass Sie über die Erhebung und Verwendung Ihrer personenbezogenen Daten durch REGARA^™ umfassend informiert sind.

Inhalt

Geltungsbereich dieser Datenschutzerklärung
Personenbezogene Daten, die wir erheben und verarbeiten
Wie wir personenbezogene Daten verwenden
Mit wem wir Ihre personenbezogenen Daten teilen
Wie wir Ihre personenbezogenen Daten schützen
Internationale Datenübermittlungen
Aufbewahrung von Daten
Jurisdiktionsspezifische Bestimmungen
Daten von Minderjährigen
Ihre Datenschutzrechte
Aktualisierungen dieser Datenschutzerklärung
Wie Sie uns kontaktieren

1. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie REGARA^™ personenbezogene Daten verarbeitet, die von Ihnen oder über Sie über unsere Websites (z. B. unter regara.ai und help.regara.ai, unsere „Websites“), die Dienste und sonstige Interaktionen, die Sie mit REGARA^™ haben, erhoben werden.

Die Dienste von REGARA^™ werden Life-Sciences-Unternehmen, Sponsoren und anderen Stellen (unseren „Kunden“) zur beruflichen Nutzung angeboten. Wir schließen mit unseren Kunden Vereinbarungen (z. B. unsere Plattformvereinbarung, Pilotvereinbarung, Evaluierungsvereinbarung, Nutzungsbedingungen, Auftragsverarbeitungsvertrag usw.). Diese Vereinbarungen regeln die Bereitstellung und Nutzung der Dienste (die „Kundenvereinbarung“).

Diese Datenschutzerklärung gilt nicht für Eingaben oder Ausgaben, die auf unserer Plattform erzeugt werden, oder für Dokumente – einschließlich regulatorischer Einreichungen, Studienberichte oder Korrespondenz –, die auf unsere Plattform hochgeladen werden. Wir verarbeiten solche Daten im Auftrag der Kunden und bezeichnen sie als „Kundendaten“ und „Inhalte“. Die Verwendung der über die Dienste erhaltenen Kundendaten und Inhalte durch REGARA^™ richtet sich nach der jeweiligen Kundenvereinbarung. REGARA^™ verarbeitet Kundendaten und Inhalte als Auftragsverarbeiter; Anfragen zu diesen Daten sind daher an unsere Kunden zu richten, die die Verantwortlichen sind.

Diese Datenschutzerklärung gilt nur dort, wo REGARA^™ der Verantwortliche für die personenbezogenen Daten ist.

Nach oben

2. Personenbezogene Daten, die wir erheben und verarbeiten

Im Rahmen unserer Geschäftstätigkeit, der Bereitstellung unserer Dienste und des Betriebs unserer Websites erheben und erhalten wir personenbezogene Daten auf unterschiedliche Weise und aus verschiedenen Quellen. Zu diesen personenbezogenen Daten gehören:

Informationen, die Sie uns direkt zur Verfügung stellen

Wir erheben personenbezogene Daten direkt von Ihnen, wenn Sie ein Konto bei uns anlegen, die Dienste nutzen oder anderweitig mit uns interagieren. Dazu gehören:

a) Kontoinformationen

Wenn Sie (oder Ihr Arbeitgeber) ein Konto anlegen und während der gesamten Dauer Ihrer Nutzung der Dienste erheben wir bestimmte mit Ihrem Konto verbundene Informationen, darunter Ihren Namen, Ihre E-Mail-Adresse, Informationen zu Ihrem Beruf und Ihrer beruflichen Erfahrung (z. B. regulatorische Fachrichtung, Behördenerfahrung, Arten der bearbeiteten Einreichungen), Spracheinstellungen, Zugangsdaten, Zahlungsinformationen und Ihren Transaktionsverlauf mit uns (zusammen „Kontoinformationen“).

b) Kommunikationsinformationen

Wenn Sie mit uns kommunizieren (z. B. wenn Sie uns zu unseren Diensten kontaktieren, an einer Umfrage teilnehmen, mit unseren Websites interagieren oder Support anfragen), erheben wir Ihren Namen, Ihre E-Mail-Adresse, Informationen zu Ihrem Beruf, Ihre Antworten auf Umfragen, die Art und Weise, wie Sie mit unserer Kommunikation und unseren Diensten interagieren, sowie den Inhalt der von Ihnen gesendeten Nachrichten (zusammen „Kommunikationsinformationen“).

c) Informationen aus sozialen Medien

Wir betreiben Seiten auf sozialen Netzwerken wie LinkedIn und X. Wenn Sie mit unseren Seiten, unseren Mitarbeitenden oder unseren Vertretern über soziale Medien interagieren, erheben wir die personenbezogenen Daten, die Sie zur Verfügung stellen, wie Ihre Kontaktdaten und den Inhalt Ihrer Nachrichten, Beiträge oder Profile. Darüber hinaus können uns Dritte aggregierte Informationen und Analysen zu unseren Aktivitäten in sozialen Medien bereitstellen (zusammen „Informationen aus sozialen Medien“).

Informationen, die wir automatisch erheben

Wir erheben personenbezogene Daten indirekt, auch durch automatisierte Mittel von Ihrem Computer oder Gerät. Zu diesen Informationen gehören:

a) Protokolldaten

Informationen, die Ihr Browser oder Gerät automatisch sendet, wenn Sie unsere Dienste nutzen oder auf unsere Websites zugreifen. Protokolldaten umfassen Ihre Internetprotokoll-Adresse, Browserinformationen, das Datum und die Uhrzeit Ihrer Anfrage sowie die Art und Weise, wie Sie bestimmte Funktionen nutzen oder mit uns interagieren (zusammen „Protokolldaten“).

b) Nutzungsdaten der Dienste

Wenn Sie mit den Diensten interagieren, werden Metadaten erzeugt, die zusätzlichen Kontext zu Ihrer Nutzung der Dienste liefern. Dazu gehören Ihre E-Mail-Adresse, Kontokennungen, Daten zur Häufigkeit Ihrer Besuche der Websites, wie Sie mit den Diensten interagieren, die für deren Nutzung aufgewendete Zeit, das Volumen der von Ihnen gesendeten Anfragen, die Art der Anfragen, die Funktionen, mit denen Sie interagieren, und wie diese Funktionen bei Ihren Interaktionen abgeschnitten haben (zusammen „Nutzungsdaten“).

c) Cookies und ähnliche Technologien

Wir verwenden Cookies, Skripte oder ähnliche Technologien (zusammen „Cookies und ähnliche Technologien“), um die Dienste zu verwalten und Informationen über Sie und Ihre Nutzung der Dienste und unserer Websites zu erheben. Ein Cookie ist eine kleine Informationszeichenkette, die von den von Ihnen besuchten Websites zu Identifizierungszwecken auf Ihren Computer übertragen wird. Diese Technologien helfen uns, Sie zu erkennen, Ihre Erfahrung zu personalisieren, zusätzliche Produkte oder Dienste zu vermarkten, Ihre Präferenzen zu verstehen, Ihre Erfahrung auf den Websites zu verbessern und die Nutzung der Dienste zu analysieren, um diese sicherer und nützlicher zu machen. Weitere Einzelheiten zur Verwendung dieser Technologien, zu Ihren Opt-out-Steuerungen und weiteren Optionen finden Sie in unserer Cookie-Richtlinie unter www.regara.ai/legal/cookie-policy.

d) Geräteinformationen

Wir erheben außerdem bestimmte geräte- und verbindungsspezifische Informationen, wenn Sie unsere Dienste installieren, darauf zugreifen oder sie nutzen und mit unseren Websites interagieren. Dazu gehören Informationen wie der Gerätename, das Betriebssystem, Gerätekennungen und der von Ihnen verwendete Browser (zusammen „Geräteinformationen“). Welche konkreten Geräteinformationen erhoben werden, hängt von der Art des verwendeten Geräts und dessen Einstellungen ab.

Informationen, die wir von Dritten erheben

Wir erhalten außerdem bestimmte Informationen über Sie von unseren vertrauenswürdigen Partnern, wie etwa:

a) Sicherheitspartner, die uns Informationen wie kompromittierte Zugangsdaten und personenbezogene Daten bereitstellen können, um uns vor Betrug, Missbrauch und anderen Sicherheitsbedrohungen zu schützen;
b) Marketingdienstleister, die uns Informationen über potenzielle Interessenten an unseren Diensten bereitstellen, wie Kontaktdaten (Name, E-Mail, Anschrift, Telefon) sowie Informationen über berufliche Zugehörigkeiten und Beschäftigung;
c) Werbedienstleister, einschließlich sozialer Netzwerke, die uns Informationen wie Interaktionen mit unseren Marketing-E-Mails, Beiträgen in sozialen Medien und anderen Anzeigen bereitstellen können; und
d) Marktforschungsunternehmen, Umfrageunternehmen und Veranstalter (z. B. Fachmessen und Kongresse im Bereich Regulatory Affairs wie RAPS, DIA, AdvaMed und BIO), die uns Informationen über Sie bereitstellen können, einschließlich Kontaktdaten, Informationen über Ihre beruflichen Zugehörigkeiten und Beschäftigung sowie Informationen zu Ihrer Nutzung unserer Dienste und Websites, Ihrem Unternehmen und Ihrer Nutzung künstlicher Intelligenz (zusammen „Marktforschungsinformationen“).

((a), (b), (c) und (d) zusammen „von Dritten erhobene Informationen“).

Öffentlich verfügbare Informationen

Wir erheben öffentlich verfügbare Informationen über Kunden und potenzielle Kunden, um die Bereitstellung und Erbringung unserer Dienste zu unterstützen.

Wir verwenden außerdem öffentlich verfügbare Informationen – etwa FDA-Leitfäden, wissenschaftliche Gutachten der EMA, Bewertungsberichte der PMDA, öffentliche 510(k)-Zusammenfassungen, Warnschreiben, Protokolle von Beratungsausschüssen, öffentliche Studienregister und Konsensnormen –, um unsere KI-Plattform zu entwickeln, zu trainieren und zu verbessern (zusammen „öffentlich verfügbare Informationen“).

Weitere Informationen zu den Quellen, die zum Trainieren, Pflegen und Weiterentwickeln unserer KI-Plattform verwendet werden, und zu den Maßnahmen, die wir ergreifen, um die Auswirkungen auf die Privatsphäre von Personen zu minimieren, finden Sie in unserer Offenlegung zum Modelltraining.

Nach oben

3. Wie wir personenbezogene Daten verwenden

Wir können die von dieser Datenschutzerklärung erfassten personenbezogenen Daten für die folgenden Zwecke verwenden:

Bereitstellung und Aufrechterhaltung unserer Dienste;
Abrechnung unserer Dienste;
Entwicklung, Verbesserung und Aktualisierung unserer Dienste und neuer Funktionen;
Entwicklung, Verbesserung und Aktualisierung der Art und Weise, wie wir Support leisten und unsere übrigen Geschäftspraktiken durchführen;
Durchführung von Forschung oder Umfragen;
Untersuchung der Wirksamkeit unserer Dienste, Verständnis ihrer Nutzung und Bewertung der Bedürfnisse und Präferenzen der Nutzer;
Personalisierung Ihrer Nutzung unserer Dienste, Anwendungen oder Plattformen;
Bereitstellung von Kundensupport und Behebung von Fehlern, Problemen oder Anfragen;
Kommunikation mit Ihnen, einschließlich des Versands von Informationen oder Marketing zu unseren Diensten und Veranstaltungen;
Bewertung Ihrer Eignung für unsere Dienste und deren Angebot oder Bewerbung. Soweit gesetzlich zulässig (einschließlich, sofern erforderlich, mit Ihrer ausdrücklichen Einwilligung), verwenden und teilen wir Ihre personenbezogenen Daten mit anderen, um Ihnen unsere Dienste zu vermarkten, einschließlich interessenbasierter Werbung;
Verhinderung von Betrug, krimineller Aktivität oder Missbrauch unserer Dienste und Schutz der Sicherheit unserer Systeme und Dienste; und
Erfüllung rechtlicher Verpflichtungen und Schutz der Rechte, der Privatsphäre, der Sicherheit oder des Eigentums unserer Nutzer, von uns, unserer verbundenen Unternehmen oder Dritter.

Wir können personenbezogene Daten aggregieren oder anonymisieren, sodass Sie nicht mehr identifiziert werden können, und die aggregierten oder anonymisierten Daten für die folgenden Zwecke verwenden:

Erforschung und Untersuchung der Wirksamkeit unserer Dienste;
Aktualisierung und Verbesserung unserer Dienste;
Entwicklung, Verbesserung und Aktualisierung der Art und Weise, wie wir Support leisten und unsere übrigen Geschäftspraktiken durchführen;
Durchführung von Forschung und Umfragen; und
Teilen oder Veröffentlichen aggregierter Informationen über die Nutzung unserer Dienste, z. B. in unserem Blog oder in sozialen Medien.

Wir versuchen nicht, diese Informationen erneut zu identifizieren, es sei denn, dies ist gesetzlich vorgeschrieben.

Die Einzelheiten der Zwecke, für die wir personenbezogene Daten als Verantwortlicher verarbeiten, und die Rechtsgrundlagen, auf die wir uns im Europäischen Wirtschaftsraum und im Vereinigten Königreich stützen, sind in den Jurisdiktionsspezifischen Bestimmungen dargelegt.

Nach oben

4. Mit wem wir Ihre personenbezogenen Daten teilen

Wir teilen Ihre personenbezogenen Daten mit den folgenden Kategorien von Empfängern:

Unsere verbundenen Unternehmen

Wir teilen die von uns erhobenen personenbezogenen Daten, wie Kontoinformationen, mit unseren verbundenen Unternehmen. Die geteilten Informationen können für die in dieser Datenschutzerklärung beschriebenen Zwecke und allgemein zum Betrieb unseres Geschäfts verwendet werden, einschließlich der Verarbeitung zur Betrugsprävention, Zahlungsabwicklung, Kundensupport, Geschäftsentwicklung, Verwaltung von Nutzerkonten sowie IT-, technischem und Engineering-Support.

Vertrauenswürdige Partner und Dienstleister

Wir können Unternehmen oder Personen als Dienstleister beauftragen, um uns beim Betrieb und der Unterstützung unseres Geschäfts zu helfen. Diese Dritten können REGARA^™ für verschiedene Geschäftszwecke unterstützen, einschließlich Website- und Daten-Hosting, Forschung, Audit, Marketing, Kundensupport und Datenverarbeitung. Diese Dritten haben nur eingeschränkten Zugang zu Ihren Informationen, dürfen sie ausschließlich zur Durchführung der vereinbarten Aufgaben verwenden und dürfen sie nicht für andere Zwecke offenlegen oder verwenden.

a) Verlinkte Websites oder Plug-ins von Dritten

Wenn Sie Anwendungen von Dritten verwenden (z. B. Microsoft, Veeva Vault, MasterControl, Greenlight Guru oder SharePoint) und sich entscheiden, Ihr REGARA^™-Konto mit ihnen zu verbinden, können die Anbieter dieser Dienste Informationen über Sie erhalten, die REGARA^™, Sie oder andere mit ihnen teilen. Wenn Sie Websites oder Dienste von Dritten nutzen, gelten deren eigene Bedingungen und Datenschutzrichtlinien für Ihre Nutzung dieser Websites oder Dienste.

b) Anbieter und Dienstleister

Um uns bei unseren Geschäftsabläufen zu unterstützen und bestimmte Dienste und Funktionen bereitzustellen, einschließlich Hosting-Anbietern, E-Mail-Anbietern, Vertriebsunterstützung, Kundensupport, Authentifizierungsanbietern, Finanzdienstleistern, Kommunikationsanbietern, Content-Delivery-Diensten, Data-Warehouse-Diensten und anderen Anbietern von Informationstechnologie-Dienstleistungen. Weitere Einzelheiten finden Sie auf der Dienstleisterseite von REGARA^™.

c) Unternehmensreorganisation

In manchen Fällen können wir unser Geschäft reorganisieren (z. B. durch einen Verkauf, eine Fusion, Liquidation, Zwangsverwaltung oder Übertragung der Gesamtheit oder eines wesentlichen Teils der Vermögenswerte von REGARA^™). Ihre personenbezogenen Daten können im Rahmen der Due-Diligence-Prüfung an Gegenparteien und andere an der Transaktion Beteiligte offengelegt und als Teil einer solchen Transaktion an einen Nachfolger oder ein verbundenes Unternehmen übertragen werden. Wenn REGARA^™ beabsichtigt, Informationen über Sie zu übertragen, werden wir Sie davon in Kenntnis setzen.

d) Berufliche Berater, Branchenpartner, Behörden, Aufsichtsbehörden und andere Stellen

Wir können Ihre personenbezogenen Daten mit unseren Beratern, Wirtschaftsprüfern, Beratungsunternehmen, Aufsichtsbehörden und Finanzbehörden, Strafverfolgungsbehörden, Regierungsstellen, zivilrechtlichen Prozessbeteiligten und anderen Stellen teilen, soweit dies vernünftigerweise erforderlich ist, um:

geltende Gesetze oder Vorschriften, Gerichtsbeschlüsse, Vorladungen, Rechtsverfahren oder behördliche Anfragen zu erfüllen;
tatsächlichen oder vermuteten Betrug, Verstöße gegen die Bedingungen von REGARA^™ und andere rechtswidrige Aktivitäten oder Sicherheits- und technische Probleme zu erkennen, zu untersuchen, zu verhindern oder zu beheben; oder
die Rechte, das Eigentum und die Sicherheit unserer Kunden, von REGARA^™ oder anderer zu schützen, einschließlich der Verhinderung von Schäden oder Verlusten.

e) Unsere Kunden

Wenn Sie die Dienste nutzen, können wir Ihrem Arbeitgeber Informationen über Ihr Konto und Ihre Nutzung der Dienste bereitstellen, gegebenenfalls einschließlich Ihrer Kontoinformationen und Protokolldaten.

Nach oben

5. Wie wir Ihre personenbezogenen Daten schützen

Die Sicherheit Ihrer Informationen ist uns wichtig. Wir schützen Ihre personenbezogenen Daten durch technische und organisatorische Maßnahmen, die darauf ausgelegt sind, das Risiko eines unrechtmäßigen oder unbefugten Zugriffs, einer Zerstörung, eines Verlusts, einer Änderung, Offenlegung oder Verwendung Ihrer personenbezogenen Daten zu mindern. Die Maßnahmen sind darauf ausgelegt, ein dem Risiko der Verarbeitung angemessenes Sicherheitsniveau zu gewährleisten.

REGARA^™ unterhält ein nach ISO 27001 zertifiziertes Informationssicherheits-Managementsystem, ein SOC 2 Type II-Programm und an HIPAA ausgerichtete Kontrollen. Einen ausführlicheren Überblick über unsere Sicherheitslage finden Sie auf unserer Seite Sicherheit & Vertrauen.

Nach oben

6. Internationale Datenübermittlungen

In manchen Fällen können wir Ihre personenbezogenen Daten in andere Länder als das übermitteln, in dem sie erhoben wurden. Diese Länder können Datenschutzgesetze haben, die sich von denen Ihres Landes unterscheiden.

Wenn Sie auf unsere Websites zugreifen oder unsere Dienste nutzen, können Ihre personenbezogenen Daten an unsere Server in den Vereinigten Staaten oder in andere Länder übermittelt werden, einschließlich Länder außerhalb des Europäischen Wirtschaftsraums („EWR“), der Schweiz und des Vereinigten Königreichs („VK“). Dies kann eine direkte Übermittlung Ihrer personenbezogenen Daten an uns oder eine von uns oder einem Dritten durchgeführte Übermittlung sein. Wenn die in Abschnitt 2 beschriebenen personenbezogenen Daten außerhalb des Ursprungslandes übermittelt werden und dies gesetzlich vorgeschrieben ist (einschließlich im EWR, in der Schweiz oder im VK), stellen wir sicher, dass sie von einem angemessenen Datenschutzniveau profitieren, gestützt auf:

Angemessenheitsbeschlüsse

Beschlüsse einer offiziellen Behörde – wie der Europäischen Kommission gemäß Artikel 45 DSGVO (oder gleichwertige Beschlüsse nach anderen Gesetzen) –, die anerkennen, dass ein Land außerhalb des Ursprungslandes ein angemessenes Datenschutzniveau bietet. Wir übermitteln im EWR, in der Schweiz oder im VK erhobene personenbezogene Daten unter dem Data Privacy Framework in die Vereinigten Staaten und in andere Länder mit Angemessenheitsbeschlüssen.

Standardvertragsklauseln

Für Jurisdiktionen, die nicht als angemessen gelten, stützen wir uns auf andere rechtmäßige Übermittlungsmechanismen („geeignete Garantien“), wie die am 4. Juni 2021 gemäß Artikel 46(2) DSGVO erlassenen Standardvertragsklauseln, das VK-Äquivalent und das revidierte Bundesgesetz über den Datenschutz für die Übermittlung personenbezogener Daten mit Ursprung in der Schweiz.

Wir stellen sicher, dass die genannten Mechanismen mit unseren Konzerngesellschaften und externen Dienstleistern umgesetzt werden. Für weitere Informationen zu den Rechtsmechanismen, auf die wir uns bei Datenaustauschvereinbarungen stützen, kontaktieren Sie uns unter info@regara.ai.

Ausnahmen oder Abweichungen

In begrenzten Fällen können wir uns auf eine Ausnahme nach Artikel 49 DSGVO stützen, z. B. Ihre ausdrückliche Einwilligung oder weil die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Data Privacy Framework

Wir halten das EU-US Data Privacy Framework („EU-US DPF“), die UK Extension to the EU-US DPF („UK Extension“) und das Swiss-US Data Privacy Framework („Swiss-US DPF“) gemäß den Vorgaben des US-Handelsministeriums ein. REGARA^™ hat gegenüber dem US-Handelsministerium zertifiziert, dass es die Grundsätze des EU-US DPF in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union und dem VK sowie die Grundsätze des Swiss-US DPF in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz einhält. Im Falle eines Widerspruchs zwischen den Bedingungen dieser Datenschutzerklärung und den DPF-Grundsätzen haben die Grundsätze Vorrang. Weitere Informationen und unsere Zertifizierung finden Sie unter dataprivacyframework.gov.

Kooperationsverpflichtung. In Übereinstimmung mit dem EU-US DPF, der UK Extension und dem Swiss-US DPF verpflichtet sich REGARA^™, mit den Datenschutzbehörden der EU („DSB“), dem Information Commissioner's Office des VK („ICO“) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten der Schweiz („EDÖB“) bei ungelösten Beschwerden über unsere Verarbeitung personenbezogener Daten, die im Rahmen der Frameworks erhalten wurden, zusammenzuarbeiten.

Federal Trade Commission. Die Federal Trade Commission ist für die Einhaltung des EU-US DPF, der UK Extension und des Swiss-US DPF durch REGARA^™ zuständig.

Recht auf Schiedsverfahren. Unter bestimmten Bedingungen können Sie ein verbindliches Schiedsverfahren für Beschwerden bezüglich der Einhaltung des Data Privacy Framework in Anspruch nehmen.

Haftung für Weiterübermittlungen. Wir übernehmen die Verantwortung für die Verarbeitung personenbezogener Daten, die wir erhalten und anschließend an einen Dritten übermitteln. Im Falle einer Weiterübermittlung bleibt REGARA^™ haftbar, wenn ein Dritter die personenbezogenen Daten in einer mit den Grundsätzen des Data Privacy Framework unvereinbaren Weise verarbeitet, es sei denn, wir können nachweisen, dass wir für das schadensauslösende Ereignis nicht verantwortlich sind.

Wenn Sie uns mit Fragen oder Beschwerden zu unserer Nutzung der DPF kontaktieren möchten, schreiben Sie an info@regara.ai.

Nach oben

7. Aufbewahrung von Daten

Wir bewahren die von Ihnen erhobenen personenbezogenen Daten so lange auf, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist. Wenn Sie eine Kundenvereinbarung mit uns haben, löschen wir Ihre Daten gemäß dieser Vereinbarung.

Wie lange wir personenbezogene Daten aufbewahren, hängt von mehreren Faktoren ab, einschließlich der Frage, ob wir sie aufbewahren müssen, um:

die Bedingungen Ihrer Kundenvereinbarung oder der Ihres Arbeitgebers zu erfüllen;
unsere rechtlichen Verpflichtungen zu erfüllen oder deren Erfüllung nachzuweisen, Streitigkeiten beizulegen oder unsere Vereinbarungen durchzusetzen; und
in Bezug auf Kontoinformationen unsere steuerlichen, buchhalterischen und Prüfungsanforderungen zu erfüllen.

Hinweis: Da REGARA^™ regulierte Life-Sciences-Arbeitsabläufe unterstützt, werden Kundendaten und Inhalte (die Substanz Ihrer regulatorischen Einreichungen und zugehöriger Artefakte) gemäß den Bedingungen der Kundenvereinbarung und den eigenen Dokumentenaufbewahrungspflichten des Kunden nach geltendem Recht aufbewahrt – z. B. 21 CFR Part 11, EU-GMP Annex 11 und den ICH-Q10-Äquivalenten –, die oft eine deutlich längere Aufbewahrung als bei einem typischen SaaS-Lebenszyklus erfordern.

Wenn wir kein fortlaufendes berechtigtes Geschäftsbedürfnis und keinen rechtlichen Grund mehr haben, Ihre personenbezogenen Daten zu verarbeiten, werden wir sie löschen oder anonymisieren oder – falls dies nicht möglich ist (z. B. weil Ihre personenbezogenen Daten in Sicherungsarchiven gespeichert wurden) – sie sicher speichern und von jeder weiteren Verarbeitung isolieren, bis eine Löschung möglich ist.

Nach oben

8. Jurisdiktionsspezifische Bestimmungen

EWR, VK und Schweiz

Wir stützen uns auf verschiedene Rechtsgrundlagen nach den anwendbaren Datenschutzgesetzen – wie der Datenschutz-Grundverordnung („DSGVO“) oder der Datenschutzverordnung des Vereinigten Königreichs („UK-DSGVO“) –, um personenbezogene Daten für die in dieser Datenschutzerklärung festgelegten Zwecke zu verarbeiten. Diese Rechtsgrundlagen sind:

a) Vertragliche Notwendigkeit – wenn wir diese Verarbeitung benötigen, um einen Vertrag mit Ihnen abzuschließen und zu erfüllen. Beispielsweise benötigen wir bestimmte personenbezogene Daten, um die Dienste bereitzustellen und zu unterstützen.

b) Rechtliche Verpflichtung – wenn wir Ihre personenbezogenen Daten verarbeiten und aufbewahren müssen, um das Gesetz einzuhalten oder bestimmte rechtliche Verpflichtungen zu erfüllen.

c) Einwilligung – unter bestimmten Umständen können wir Ihre Einwilligung einholen, bevor wir Ihre personenbezogenen Daten erheben, verwenden oder offenlegen. Sie können die Einwilligung jederzeit widerrufen.

d) Berechtigte Interessen – wenn die Verarbeitung für die berechtigten Interessen von REGARA^™ oder eines Dritten erforderlich ist, jedoch nur dann, wenn wir sicher sind, dass Ihre Datenschutzrechte angemessen geschützt bleiben. Zu diesen Interessen gehören der Betrieb unseres Geschäfts und unserer Dienste, deren Verbesserung, die Durchführung von Marketingaktivitäten, die Personalisierung der Dienste für Sie, die Erkennung oder Verhinderung rechtswidriger Aktivitäten und das Management der Sicherheit unserer IT-Infrastruktur.

Tabelle der Zwecke und Grundlagen

Warum und wie wir verarbeiten	Informationskategorien
Vertragliche Notwendigkeit – Zur Einrichtung und Pflege Ihres Kontos und zur Bereitstellung unserer Dienste. Wir erheben Informationen, um Ihr REGARA^™-Konto einzurichten und Ihnen die Nutzung der Dienste zu ermöglichen.	Kontoinformationen Kommunikationsinformationen Protokolldaten Nutzungsdaten Geräteinformationen Informationen von Dritten Cookies und ähnliche Technologien Öffentlich verfügbare Informationen
Vertragliche Notwendigkeit – Zum Versand dienstbezogener Mitteilungen. Wir können Ihnen Mitteilungen zu den Diensten senden: Bestätigung Ihrer E-Mail, Bestätigung eines Kaufs, Benachrichtigung über ein neues Angebot oder Information über Änderungen der Dienste, dieser Datenschutzerklärung oder unserer Bedingungen.	Kontoinformationen Kommunikationsinformationen
Vertragliche Notwendigkeit – Zur Bereitstellung von Kundensupport. Wir verwenden Ihre Informationen, um auf Supportanfragen zu antworten und Probleme zu lösen.	Kontoinformationen Kommunikationsinformationen Nutzungsdaten Protokolldaten Geräteinformationen
Rechtliche Verpflichtung – Zur Erfüllung unserer rechtlichen Verpflichtungen. Beispielsweise Aufbewahrung oder Offenlegung von Informationen als Reaktion auf eine gültige rechtliche Anfrage einer Aufsichtsbehörde, Strafverfolgungsbehörde oder anderer; oder Umsetzung angemessener Sicherheitsmaßnahmen.	Alle Kategorien aus Abschnitt 2, soweit zur Erfüllung der jeweiligen Verpflichtung erforderlich.
Einwilligung – Werbung. In bestimmten Ländern benötigen wir möglicherweise Ihre Einwilligung, um Ihnen Direktmarketing-Nachrichten zu senden. Sie erhalten in jeder von uns gesendeten E-Mail die Möglichkeit zum Opt-out.	Informationen aus sozialen Medien Cookies und ähnliche Technologien Geräteinformationen Informationen von Dritten
Berechtigte Interessen – Zur Verbesserung und Weiterentwicklung der Dienste. Es liegt in unserem berechtigten Interesse zu verstehen, wie unsere Dienste genutzt werden, und unser Geschäft zu entwickeln und auszubauen.	Kontoinformationen Kommunikationsinformationen Protokolldaten Nutzungsdaten Geräteinformationen Informationen von Dritten Cookies und ähnliche Technologien Öffentlich verfügbare Informationen
Berechtigte Interessen – Zur Aufrechterhaltung der Sicherheit der Dienste. Zur Erkennung, Untersuchung und zum Schutz vor Missbrauch, Sicherheitsverletzungen, Verletzungen geistigen Eigentums, Straftaten, vermutetem Betrug, Schäden, vermuteten Verstößen gegen unsere Bedingungen und Sicherheitsrisiken.	Kontoinformationen Kommunikationsinformationen Protokolldaten Nutzungsdaten Geräteinformationen Informationen von Dritten Öffentlich verfügbare Informationen
Berechtigte Interessen – Zur Personalisierung der Dienste. Um Produkte und Funktionen zu präsentieren, die für Ihren Beruf und Ihre regulatorische Praxis relevant sind.	Kontoinformationen Kommunikationsinformationen Protokolldaten Nutzungsdaten Öffentlich verfügbare Informationen
Berechtigte Interessen – Zum Schutz unserer Rechtsansprüche. Zur Begründung oder Ausübung von Rechtsansprüchen oder zur Verteidigung gegen erhobene Ansprüche.	Kontoinformationen Kommunikationsinformationen Protokolldaten Nutzungsdaten Öffentlich verfügbare Informationen
Berechtigte Interessen – Im Falle einer Reorganisation oder Kapitalbeschaffung. Solche Transaktionen können erforderlich und in unserem berechtigten Interesse sein, um die langfristige Entwicklung unseres Geschäfts zu ermöglichen.	Kontoinformationen Informationen von Dritten Kommunikationsinformationen Nutzungsdaten
Berechtigte Interessen – Marketing per E-Mail und Telefon. Soweit gesetzlich zulässig, kann sich dies auf unser berechtigtes Interesse stützen. Soweit gesetzlich vorgeschrieben, stützt es sich auf Ihre Einwilligung.	Kontoinformationen Informationen aus sozialen Medien Informationen von Dritten Öffentlich verfügbare Informationen Nutzungsdaten Geräteinformationen Cookies und ähnliche Technologien

Vereinigte Staaten

Wenn Sie ein Verbraucher mit Sitz in den Vereinigten Staaten sind, verarbeiten wir Ihre personenbezogenen Daten in Übereinstimmung mit den US-Datenschutzgesetzen, einschließlich des California Consumer Privacy Act von 2018 in der durch den California Privacy Rights Act von 2020 geänderten Fassung („CCPA“).

REGARA^™ verkauft oder teilt personenbezogene Daten nicht gegen Entgelt mit Dritten. Soweit nach geltendem Recht zulässig, können wir personenbezogene Daten von Personen, die unsere Websites besuchen oder anderweitig ihre personenbezogenen Daten zu Marketingzwecken bereitstellen, an externe Partner weitergeben – etwa Werbepartner, Analyseanbieter und soziale Netzwerke –, die uns dabei helfen, unsere Produkte und Dienste zu bewerben. Dies kann nach dem CCPA und anderen anwendbaren US-Datenschutzgesetzen als „Verkauf“ oder „Weitergabe“ von Daten gelten. Nach unserem Kenntnisstand verkauft REGARA^™ keine personenbezogenen Daten von Personen unter 18 Jahren.

Als US-Verbraucher – und vorbehaltlich bestimmter Einschränkungen – können Sie Wahlmöglichkeiten hinsichtlich unserer Verwendung und Offenlegung Ihrer personenbezogenen Daten haben. Zusätzlich zu den in Abschnitt 10 beschriebenen Rechten umfassen weitere Rechte:

Das Recht auf Auskunft: Informationen anzufordern, einschließlich der Kategorien und Zwecke, für die Ihre personenbezogenen Daten erhoben werden, und der Dritten, denen sie offengelegt werden.
Das Recht auf Opt-out von Verkauf oder Weitergabe: Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht gegen Entgelt. Wie angegeben können wir bestimmte Informationen für gezielte Werbung weitergeben; soweit gesetzlich vorgeschrieben, bieten wir unter „Ihre Datenschutzoptionen“ ein Opt-out an.

Kanada

Ungeachtet anderslautender Bestimmungen erheben, verwenden und legen wir in Kanada Informationen über Sie ausschließlich in Übereinstimmung mit kanadischem Recht offen. Wir verarbeiten personenbezogene Daten nur mit Einwilligung oder angemessenem Hinweis, sofern erforderlich. Sie haben das Recht, die Einwilligung zur Erhebung, Verwendung und Offenlegung personenbezogener Daten zu widerrufen, vorbehaltlich der Grenzen des geltenden Rechts. Der Widerruf der Einwilligung berührt nicht die Gültigkeit einer bis zum Zeitpunkt des Widerrufs erteilten Einwilligung. Je nach Ihrer Wohnsitzprovinz können Sie außerdem Rechte auf Auskunft, Berichtigung, Übertragbarkeit und (in Quebec) Einstellung der Verbreitung haben.

Nach oben

9. Daten von Minderjährigen

Unsere Websites und Dienste richten sich nicht an Personen unter 18 Jahren. REGARA^™ erhebt nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren. Wenn Sie Grund zu der Annahme haben, dass eine Person unter 18 Jahren REGARA^™ personenbezogene Daten zur Verfügung gestellt hat, schreiben Sie an info@regara.ai, und wir werden uns bemühen, diese Informationen aus unseren Systemen zu löschen.

Nach oben

10. Ihre Datenschutzrechte

Vorbehaltlich bestimmter Ausnahmen und sofern anwendbar können Sie:

auf Ihre personenbezogenen Daten zugreifen, sie berichtigen, aktualisieren oder deren Löschung verlangen;
der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder uns auffordern, diese einzuschränken;
die Übertragbarkeit Ihrer personenbezogenen Daten verlangen, d. h. dass Ihre Daten in einem lesbaren und standardisierten Format übertragen werden;
sich jederzeit von Marketingmitteilungen abmelden, indem Sie auf den Link „Abmelden“ oder „Opt-out“ in Marketing-E-Mails klicken oder uns kontaktieren. Wenn Sie sich abmelden, senden wir Ihnen weiterhin nicht werbliche E-Mails (z. B. zu Ihrem Konto oder unseren laufenden Geschäftsbeziehungen);
Ihre Einwilligung jederzeit widerrufen, sofern wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erheben und verarbeiten. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf;
das Recht haben, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Um eines Ihrer Rechte auszuüben, kontaktieren Sie uns über die Angaben in Abschnitt 12. Wir beantworten alle Anfragen in Übereinstimmung mit den anwendbaren Datenschutzgesetzen.

Nach oben

11. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit als Reaktion auf rechtliche, regulatorische, technische oder geschäftliche Änderungen aktualisieren. Wenn wir unsere Datenschutzerklärung aktualisieren, ergreifen wir angemessene Maßnahmen, um Sie entsprechend der Bedeutung der vorgenommenen Änderungen zu informieren.

Wann diese Datenschutzerklärung zuletzt aktualisiert wurde, können Sie anhand des oben angezeigten Datums „Zuletzt aktualisiert“ erkennen.

Nach oben

12. Wie Sie uns kontaktieren

Wenn Sie Fragen oder Bedenken zur Verwendung Ihrer personenbezogenen Daten haben, kontaktieren Sie unseren Datenschutzbeauftragten unter info@regara.ai.

Sie können uns auch schreiben an:

REGARA^™
8400 W Sunset Rd #300
Las Vegas, NV 89113
Vereinigte Staaten

oder unseren EU-Vertreter kontaktieren.

Vertreter im EWR

Noch zu benennen – die Kontaktdaten werden hier vor Beginn der Verarbeitung von Daten von EWR-Bewohnern veröffentlicht.

Datenschutzbeauftragter

Noch zu benennen – richten Sie bis dahin die gesamte Korrespondenz an den Datenschutzbeauftragten unter info@regara.ai.

Nach oben

Frühere Versionen

Es gibt keine früheren Versionen. Dies ist die erste Datenschutzerklärung von REGARA^™.