Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgenden Datenschutzerklärung.
Datenerfassung auf dieser Website
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie bei der Registrierung eingeben oder als Rezeptur- bzw. Bewertungsdaten in REGULARUS speichern. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (vor allem technische Daten wie Browser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
2. Verantwortliche Stelle
CONIUNCTA GmbH
Breslauer Strasse 350
90471 Nürnberg
Deutschland
Telefon: +49 911 47715370
E-Mail: [email protected]
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3. Hosting und Content Delivery
Diese Website und der zugehörige Anwendungs-Backend werden bei Cloudflare, Inc. gehostet (Cloudflare Pages, D1, R2, Workers). Die Server befinden sich in europäischen Rechenzentren. Details zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Cloudflare.
Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen und sicheren Darstellung unserer Website und Anwendung.
4. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Für CPSR-Berichte und zugehörige Produktinformationsdateien gilt darüber hinaus die gesetzliche Aufbewahrungsfrist von 10 Jahren nach Art. 11 Abs. 2 EU-Verordnung 1223/2009.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.
5. Datenerfassung auf dieser Website
Benutzerkonto
Sie können auf unserer Website ein Benutzerkonto anlegen. Wenn Sie diese Option nutzen, benötigen wir die bei der Registrierung abgefragten personenbezogenen Daten (Name, E-Mail-Adresse, Mandanten-Zuordnung). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.
Authentifizierung erfolgt über better-auth mit serverseitigen Sessions; Passwörter werden nur als sicherer Hash (Argon2/bcrypt) gespeichert. Die bei der Registrierung erfassten Daten werden gespeichert, solange Sie auf dieser Website registriert sind.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Cookies
Diese Website verwendet technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung. Zusätzlich setzen wir Cookies für Statistik (Google Analytics) und Marketing (Google Ads) nur dann, wenn Sie diese im Cookie-Banner explizit zugestimmt haben. Bis zu Ihrer Zustimmung sind alle Statistik- und Marketing-Dienste gemäß Google Consent Mode v2 auf "denied" geschaltet.
| Cookie | Zweck | Anbieter | Speicherdauer | Kategorie |
|---|---|---|---|---|
| better-auth.session_token | Anmeldung, Sitzungs-Authentifizierung | REGULARUS (Coniuncta) | 7 Tage | Essentiell |
| regularus_consent | Speichert Ihre Cookie-Einwilligung | REGULARUS (Coniuncta) | 180 Tage | Essentiell |
| _ga, _ga_* | Anonyme Nutzungsstatistik | Google Ireland Ltd. | 2 Jahre | Statistik |
| _gcl_au | Google-Ads-Conversion-Attribution | Google Ireland Ltd. | 90 Tage | Marketing |
| NID, IDE | Google-Ads-Personalisierung | Google Ireland Ltd. | bis 13 Monate | Marketing |
Sie können Ihre Cookie-Einstellungen jederzeit anpassen, indem Sie im Footer auf klicken.
5a. Google Analytics 4
Diese Website nutzt Google Analytics 4, einen Webanalyse-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung der Website auszuwerten und Berichte über Website-Aktivitäten zu erstellen.
Die Einbindung erfolgt über den Google Tag Manager. Vor Ihrer Einwilligung werden gemäß Google Consent Mode v2 keine personenbezogenen Daten an Google übertragen (`analytics_storage = denied`). Erst nach Ihrer ausdrücklichen Zustimmung im Cookie-Banner werden Statistik-Cookies gesetzt und Daten an Google übermittelt. IP-Anonymisierung ist standardmäßig aktiv.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" widerrufen.
Details zur Datenverarbeitung durch Google finden Sie unter policies.google.com/privacy.
5b. Google Ads und Conversion-Tracking
Wir verwenden Google Ads, ein Online-Werbeprogramm der Google Ireland Limited, um auf unsere Angebote aufmerksam zu machen. In diesem Rahmen kommt das Conversion-Tracking von Google zum Einsatz: Wenn Sie über eine Google-Anzeige zu uns gelangen und z. B. ein Konto anlegen oder ein Kontingent kaufen, wird ein Cookie gesetzt, das Google mitteilt, welche Anzeige zur Aktion geführt hat.
Vor Ihrer Einwilligung werden gemäß Google Consent Mode v2 keine Marketing-Cookies gesetzt (`ad_storage`, `ad_user_data`, `ad_personalization = denied`). Erst nach Ihrer ausdrücklichen Zustimmung im Cookie-Banner wird Werbe-Tracking aktiviert. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
5c. Google Tag Manager
Auf dieser Website kommt der Google Tag Manager der Google Ireland Limited zum Einsatz. Der Tag Manager ist ein technischer Container, der das Einbinden weiterer Dienste (Google Analytics, Google Ads) zentral steuert. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten; er sorgt lediglich für das geordnete Ausspielen der oben genannten Dienste nach Ihrer Einwilligung.
6. Ihre gespeicherten Daten in REGULARUS
Im Rahmen der Nutzung von REGULARUS werden folgende Daten verarbeitet und gespeichert:
- Benutzer- und Mandantendaten (Name, E-Mail-Adresse, Rolle, Tenant-Zuordnung)
- Daten der verantwortlichen Person nach Art. 4 EU 1223/2009 (Name, Qualifikation, EU-Adresse, Erklärung)
- Daten der Sicherheitsbewertenden Person (Name, Qualifikation, Unterschriftsbild)
- Rezeptur- und Stoffdaten (Produktname, Zusammensetzung, INCI-Liste, Lieferantenangaben)
- CPSR-Daten Teil A und Teil B (physikalisch-chemische Eigenschaften, Stabilität, Mikrobiologie, Verpackung, Exposition, Allergen-Deklaration, Bewertung, Begründung)
- Toxikologische Daten (NOAEL, dermale Absorption, Quellenangabe) zur Margin-of-Safety-Berechnung nach SCCS
- Audit-Log (wer hat wann welche Aktion ausgeführt)
- Bewertungsanfragen, Approval-Tokens und signierte CPSR-PDFs
Diese Daten werden ausschließlich zur Bereitstellung des Dienstes verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Die Speicherung erfolgt auf Cloudflare-Servern in der Europäischen Union. Eine Weitergabe an Dritte findet nicht statt, es sei denn, dies ist zur Vertragserfüllung erforderlich oder Sie haben ausdrücklich eingewilligt.
CPSR-Berichte und Produktinformationsdateien werden gemäß Art. 11 Abs. 2 EU 1223/2009 für mindestens 10 Jahre nach Inverkehrbringen der letzten Charge eines Produkts aufbewahrt.
7. Zahlungsabwicklung über Stripe
Für die Abwicklung kostenpflichtiger Pakete und Abonnements nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., Dublin, Irland. Bei einem Kaufvorgang werden Sie auf eine von Stripe gehostete Checkout-Seite weitergeleitet. Die dort von Ihnen eingegebenen Zahlungsdaten (Kreditkarte, Kontodaten, Rechnungsadresse) verarbeitet ausschließlich Stripe; wir erhalten lediglich den Status der Zahlung und eine Stripe-Customer-ID zur Verknüpfung mit Ihrem Konto.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Details zur Datenverarbeitung durch Stripe finden Sie unter stripe.com/de/privacy.
8. E-Mail-Versand über Resend
Transaktionale E-Mails (z. B. Bewertungsanfragen, Approval-Bestätigungen) versenden wir über Resend, Inc. (USA, EU-Region). Übertragen werden lediglich Empfängeradresse, Absenderadresse, Betreff, Inhalt und gegebenenfalls signierte CPSR-PDF-Anhänge. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.
9. Toxikologische Datenbank-Anfragen (Anthropic)
Bei der Tox-Pipeline-Funktion zur Stoff-Recherche werden INCI-Namen und CAS-Nummern an Anthropic PBC (USA) übermittelt, um öffentlich zugängliche SCCS-, CIR- und ECHA-REACH-Daten extrahieren zu lassen. Personenbezogene Daten werden hierbei nicht übertragen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Stoffbewertung).
10. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: Mai 2026