Vertrauen/Datenschutz

Unsere Verpflichtung zur Sicherheit

Glooko hat Datenschutz und Datensicherheit zu einem zentralen Bestandteil seines Prozesses gemacht und ist von weltweit führenden Organisationen zertifiziert

Bewährte Vertrauensk ultur
und Governance

Uns ist die Wichtigkeit von Vertrauen, die Sicherheit Ihrer personenbezogenen Daten und der Schutz von Gesundheitsinformationen bewusst. Daher haben wir eine formelle Sicherheits- und Datenschutz-Governance eingeführt und erstatten diesbezüglich gegenüber dem Vorstand regelmäßig Bericht

Die Unternehmensführung ist sehr daran beteiligt, die Sicherheit personenbezogener und geschützter Daten zu gewährleisten und diese in der Praxis und in den Unternehmenswerten von Glooko zu priorisieren.

Durch weltweit führende Organisationen für Sicherheit
und Datenschutz zertifiziert

Die HITRUST-Zertifizierung ist eine validierte Beurteilung, die durch eine objektive Drittpartei durchgeführt, welche bescheinigt, dass die Sicherheitsrichtlinien, verfahren und -praktiken eines Unternehmens mit HIPAA, dem US-amerikanischen Bundesgesetz zum Schutz personenbezogener Gesundheitsdaten (Personal Health Information, PHI), konform ist

Die HITRUST-Zertifizierung setzt Best-Practice-Sicherheitsvorkehrungen voraus und legt die höchste Messlatte für den Nachweis des Sicherheitszustands eines Unternehmens

Für die HIPAA-Konformität müssen die Anforderungen des Health Insurance Portability and Accountability Act von 1996, seiner nachfolgenden Änderungen und aller zugehörigen Rechtsvorschriften wie HITECH erfüllt werden

Durch die Konformität wird sichergestellt, dass technische, physische und administrative Sicherheitsvorkehrungen bestehen und eingehalten werden und dass diese HIPAA-konform sind, um die Integrität von PHI zu schützen

Glooko nutzt OneTrust, die weltweit führende Datenschutzplattform, um die Konformität mit CCPA, DSGVO, LGPD und Hunderten Datenschutzgesetzen und rahmenwerken weltweit zu gewährleisten

OneTrust stellt die Transparenz und die Einwilligung in das Online-Tracking sicher und gewährleistet, dass Glooko stets über die neuesten Vorschriften informiert ist

Häufig gestellte Fragen

WIE SCHÜTZEN WIR IHRE DATEN?

Wir arbeiten hart dafür, dass Ihre Daten sicher, privat und auf Abruf verfügbar sind

Wir wissen, dass Gesundheitsdaten kritisch UND sensibel sind

Unsere Plattform nutzt bewährte Sicherheitsverfahren, um den Schutz Ihrer Daten zu gewährleisten

Alle Daten werden bei der Übertragung und während der Speicherung mithilfe moderner, anerkannter Verschlüsselungsmethoden und -protokolle verschlüsselt

Wir lassen unabhängige Dritte regelmäßig Penetrationstests und unabhängige Bewertungen der Cybersicherheitsrisiken durchführen und überwachen unsere Plattform auf Schwachstellen und ungewöhnliches Verhalten

Unsere Plattform ist auf Redundanz und Ausfallsicherheit ausgelegt, und wir verfügen über strenge Richtlinien, Verfahren und Praktiken, um die Sicherheit durch technische, organisatorische und verfahrenstechnische Kontrollen zu gewährleisten

WAS MACHEN WIR MIT IHREN DATEN?

Wir schützen Ihre personenbezogenen Daten und geben Daten, die Rückschlüsse auf Ihre Person zulassen, nicht ohne Ihre Zustimmung weiter

Wenn Sie die Glooko-Dienste über das medizinische Fachpersonal in Anspruch nehmen, dann wird dieses mit Ihnen an Ihrem Diabetesmanagement zusammenarbeiten und Ihre Daten werden dem medizinischem Fachpersonal zur Verfügung stehen, zum Beispiel wenn Sie Ihren Arzt besuchen

In diesem Fall stellen unsere Dienste nur einen Teil der gesundheitsbezogenen Tätigkeiten Ihres medizinischen Fachpersonals dar, genau wie jedes andere System, das möglicherweise für Ihre Versorgung genutzt wird

WIE SEHEN UNSERE INTERNEN KONTROLLEN IN BEZUG AUF DATENSCHUTZ- UND SICHERHEITSENTSCHEIDUNGEN AUS?

Unsere Verfahren gewährleisten, dass Sicherheit und Datenschutz an erster Stelle stehen und nicht aus Gründen der Zweckmäßigkeit oder des Profits vernachlässigt werden

Wir verfügen über dokumentierte Richtlinien, die unsere Erwartungen an Sicherheit und Datenschutz darlegen

Wir verfügen über eine formelle, angenommene Datenethik-Richtlinie, in der der ordnungsgemäße Umgang mit sensiblen Daten und die Handlungen, von denen wir absehen werden, dargelegt sind

Wir verfügen über ein Verwaltungsgremium für Sicherheit und Datenschutz, das bei wichtigen Entscheidungen hilft und eine angemessene Priorisierung und Ressourcenzuweisung für Sicherheits- und Datenschutzmaßnahmen gewährleistet

Unsere Unternehmensführung ist der festen Überzeugung, dass sich der Aufwand für Sicherheit und Datenschutz lohnt, denn das schafft Vertrauen