Unsere Verpflichtung zur Sicherheit
Glooko hat Datenschutz und Datensicherheit zu einem zentralen Bestandteil seines Prozesses gemacht und ist von weltweit führenden Organisationen zertifiziert
Bewährte Vertrauensk ultur
und Governance
Uns ist die Wichtigkeit von Vertrauen, die Sicherheit Ihrer personenbezogenen Daten und der Schutz von Gesundheitsinformationen bewusst. Daher haben wir eine formelle Sicherheits- und Datenschutz-Governance eingeführt und erstatten diesbezüglich gegenüber dem Vorstand regelmäßig Bericht
Die Unternehmensführung ist sehr daran beteiligt, die Sicherheit personenbezogener und geschützter Daten zu gewährleisten und diese in der Praxis und in den Unternehmenswerten von Glooko zu priorisieren.
Durch weltweit führende Organisationen für Sicherheit
und Datenschutz zertifiziert

Die HITRUST-Zertifizierung ist eine validierte Beurteilung, die durch eine objektive Drittpartei durchgeführt, welche bescheinigt, dass die Sicherheitsrichtlinien, verfahren und -praktiken eines Unternehmens mit HIPAA, dem US-amerikanischen Bundesgesetz zum Schutz personenbezogener Gesundheitsdaten (Personal Health Information, PHI), konform ist
Die HITRUST-Zertifizierung setzt Best-Practice-Sicherheitsvorkehrungen voraus und legt die höchste Messlatte für den Nachweis des Sicherheitszustands eines Unternehmens
Bei Sicherheitsproblemen wenden Sie sich bitte an unseren leitenden Sicherheitsbeauftragten unter [email protected]

Für die HIPAA-Konformität müssen die Anforderungen des Health Insurance Portability and Accountability Act von 1996, seiner nachfolgenden Änderungen und aller zugehörigen Rechtsvorschriften wie HITECH erfüllt werden
Durch die Konformität wird sichergestellt, dass technische, physische und administrative Sicherheitsvorkehrungen bestehen und eingehalten werden und dass diese HIPAA-konform sind, um die Integrität von PHI zu schützen

Glooko nutzt OneTrust, die weltweit führende Datenschutzplattform, um die Konformität mit CCPA, DSGVO, LGPD und Hunderten Datenschutzgesetzen und rahmenwerken weltweit zu gewährleisten
OneTrust stellt die Transparenz und die Einwilligung in das Online-Tracking sicher und gewährleistet, dass Glooko stets über die neuesten Vorschriften informiert ist

Glooko bietet eine SOC 2 Typ 1-Zertifizierung, einen Standard zur Berichterstellung, der durch eine unabhängige Validierung bestätigt, dass das Unternehmen alle erforderlichen Kontrollen für seine Mitarbeiter, Systeme und Prozesse eingerichtet hat, um die Datensicherheit seiner Kunden sowie der unternehmenseigenen Software zu gewährleisten
SOC 2 Typ 1 bietet aktuellen und potenziellen Kunden zusätzliche Gewissheit, dass Glooko diese Standards einhält und ihre Daten sicher sind
Häufig gestellte Fragen
Wir arbeiten hart dafür, dass Ihre Daten sicher, privat und auf Abruf verfügbar sind
Wir wissen, dass Gesundheitsdaten kritisch UND sensibel sind
Unsere Plattform nutzt bewährte Sicherheitsverfahren, um den Schutz Ihrer Daten zu gewährleisten
Alle Daten werden bei der Übertragung und während der Speicherung mithilfe moderner, anerkannter Verschlüsselungsmethoden und -protokolle verschlüsselt
Wir lassen unabhängige Dritte regelmäßig Penetrationstests und unabhängige Bewertungen der Cybersicherheitsrisiken durchführen und überwachen unsere Plattform auf Schwachstellen und ungewöhnliches Verhalten
Unsere Plattform ist auf Redundanz und Ausfallsicherheit ausgelegt, und wir verfügen über strenge Richtlinien, Verfahren und Praktiken, um die Sicherheit durch technische, organisatorische und verfahrenstechnische Kontrollen zu gewährleisten
Wir schützen Ihre personenbezogenen Daten und geben Daten, die Rückschlüsse auf Ihre Person zulassen, nicht ohne Ihre Zustimmung weiter
Wenn Sie die Glooko-Dienste über das medizinische Fachpersonal in Anspruch nehmen, dann wird dieses mit Ihnen an Ihrem Diabetesmanagement zusammenarbeiten und Ihre Daten werden dem medizinischem Fachpersonal zur Verfügung stehen, zum Beispiel wenn Sie Ihren Arzt besuchen
In diesem Fall stellen unsere Dienste nur einen Teil der gesundheitsbezogenen Tätigkeiten Ihres medizinischen Fachpersonals dar, genau wie jedes andere System, das möglicherweise für Ihre Versorgung genutzt wird
Unsere Verfahren gewährleisten, dass Sicherheit und Datenschutz an erster Stelle stehen und nicht aus Gründen der Zweckmäßigkeit oder des Profits vernachlässigt werden
Wir verfügen über dokumentierte Richtlinien, die unsere Erwartungen an Sicherheit und Datenschutz darlegen
Wir verfügen über eine formelle, angenommene Datenethik-Richtlinie, in der der ordnungsgemäße Umgang mit sensiblen Daten und die Handlungen, von denen wir absehen werden, dargelegt sind
Wir verfügen über ein Verwaltungsgremium für Sicherheit und Datenschutz, das bei wichtigen Entscheidungen hilft und eine angemessene Priorisierung und Ressourcenzuweisung für Sicherheits- und Datenschutzmaßnahmen gewährleistet
Unsere Unternehmensführung ist der festen Überzeugung, dass sich der Aufwand für Sicherheit und Datenschutz lohnt, denn das schafft Vertrauen