Hogrefe Trust Center

Wir sind transparent im Hinblick auf die Richtlinien und Technologien, mit denen wir Sicherheit und Datenschutz im Hogrefe Testsystem umsetzen.

Unser Versprechen an Sie – Ihre Daten sind bei uns sicher

Auf dieser Seite erhalten Sie Informationen darüber, wie Hogrefe in jeder Phase der Informationsverarbeitung die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten gewährleistet. 

Um Ihre Daten und Privatsphäre zu schützen, gilt es nicht nur gesetzliche Vorschriften zum Schutz personenbezogener Daten einzuhalten, sondern auch mit den neusten Entwicklungen der digitalen Welt Schritt zu halten.  

Wir versichern Ihnen, dass Ihr Vertrauen in uns ein schützenswertes Gut ist, welches wir mit Transparenz, Verlässlichkeit und kontinuierlicher Verbesserung bewahren. 

  • Transparenz – Datenlebenszyklus im HTS Online: Welche Daten werden gesammelt, verarbeitet, gespeichert?
  • Infrastrukturelle Sicherheit – IT-Infrastruktur im Fokus: Schutz und Stabilität
  • Organisatorische Sicherheit – Mensch im Mittelpunkt: Effektive Sicherheitsmaßnahmen durch Organisation und Schulung
  • Interne Sicherheitsverfahren – Systematische Absicherung: Effiziente interne Verfahren zur IT-Sicherheit
  • Datenschutz – Sicherer Umgang mit Informationen: Datenschutz als Schlüsselkomponente

Lesen Sie diesen Text auch in Englisch.

Transparenz

Damit Sie wissen, was, wann, wo mit Ihren Daten passiert, bilden wir transparent ab, wie der Datenlebenszyklus beim HTS Online Portal abläuft. 

Welche Daten müssen eingegeben werden?

Im HTS Online gibt es die Möglichkeit der anonymen Anlage von Probanden über eine ID. Lediglich das Alter und das Geschlecht sind für die Anwendung der zutreffenden Normen bei einigen Tests notwendig – diese Informationen ermöglichen jedoch keine Identifikation einer Person. Die Daten, die eingegeben werden, können vom Diagnostiker selbst verwaltet werden. 

HTS hat keinen Einfluss darauf, welche personenbezogenen Daten im Rahmen eines Tests vom Diagnostiker über die Probanden im System eingetragen werden. Eine individualisierbare Einwilligung zur Datenschutzerklärung kann eingebunden werden. 

Welche Daten werden wie verarbeitet? ​

Verarbeitet werden bei einer Testdurchführung die Eingabedaten (hierbei werden nur für den Test benötigten Daten mitverarbeitet) im Rahmen der Auswertung der Testverfahren. Dies erfolgt wissenschaftlich unter den strengen Vorgaben für das jeweilige Testverfahren. 

Welche Daten werden wo gespeichert?​

Alle Daten, die der Diagnostiker zuvor und der Proband im Rahmen der Testdurchführung eingegeben haben, sind in Deutschland auf einem Server gespeichert. 

Die Daten, die der Diagnostiker zu dem Probanden eingegeben hat, sind in einer Kundendatenbank gespeichert. Eingaben, die der Proband im Rahmen der Testdurchführung eingegeben hat, sind zunächst in Logfiles gespeichert, um bei einem Testabbruch die Rekonstruierung der Eingaben gewährleisten zu können. 

Diese Logfiles werden nach 14 Tagen anonymisiert. Testergebnisse werden in der Kundendatenbank gespeichert. 

Welche Daten werden wie lange aufbewahrt?​

Alle Daten, die in der Kundendatenbank gespeichert sind, können im Rahmen der Laufzeit des Kundenvertrags aufbewahrt werden. Der*die Kund*in definiert den Zeitraum selbst. Sobald ein Vertrag ausläuft, werden die Daten automatisch und unwiderruflich gelöscht. 

Wie kann ich die Löschung meiner Daten beantragen?​

Der Diagnostiker hat die Möglichkeit in der Accountverwaltung seines HTS das automatische Löschen von Daten zu aktivieren. Hierbei können Testdaten, sowie auch die Daten zu Personen gelöscht werden. 

Infrastrukturelle Sicherheit​

Netzwerksicherheit 
Firewalls schützen unsere Netzwerke und werden dauerhaft überwacht​. 

Zertifikate 
Die Vertrauenswürdigkeit unserer Webseiten, sowie die Verschlüsselung der zu übertragenden Daten wird durch Zertifikate gewährleistet. 

Verschlüsselung 
Daten werden durch geeignete Verfahren verschlüsselt, um Vertraulichkeit und Integrität der Informationen gewährleisten zu können. 

Backups 
Regelmäßige Sicherung von Netzwerkkonfigurationen und Daten, um im Falle eines Sicherheitsvorfalls eine schnelle Wiederherstellung zu ermöglichen​. 

Regelmäßige Wiederherstellungstests der Backups 
Um sicherstellen zu können, dass Backups erfolgreich zurückgespielt werden können, wird dies in regelmäßigen Abständen getestet. 

USV (Unterbrechungsfreie Stromversorgung) 
Das Rechenzentrum verfügt über eine Unterbrechungsfreie Stromversorgung, um im Falle eines Stromausfalls weiter betrieben werden zu können. 

Organisatorische Sicherheit​

Schulung 
Mitarbeitende werden regelmäßig in IT-Sicherheit, Datenschutz und Informationssicherheit geschult. 

Kennwortrichtlinie etabliert 
Vorgaben zum sicheren Umgang aller Mitarbeitenden mit Zugangsdaten. 

Verschwiegenheitserklärung durch alle Mitarbeitenden unterzeichnet 
Unser Onboarding-Prozess stellt sicher, dass alle Mitarbeitenden bei Einstellung eine Verschwiegenheitserklärung unterzeichnet. 

Verschwiegenheitserklärung für externe Mitarbeitende verpflichtend 
Im Rahmen der Vertragsschließung ist sichergestellt, dass jeder externe Mitarbeitende eine Verschwiegenheitserklärung unterzeichnet 

Interne Sicherheitsverfahren​

Berechtigungskonzept 
Im Rahmen von On-, Change- und Offboarding ist sichergestellt, dass Zugangs-, Zutritts- und Zugriffsrechte für Mitarbeitende basierend auf ihren Aufgaben erteilt, angepasst, sowie am Ende entzogen werden. 

Authentisierungsmethoden 
Implementierung von starken Authentifizierungsmethoden (Passwörter und Zwei Faktor Authentifizierung). 

Physische Sicherheit 
Sicherheitsmaßnahmen durch Zutrittstransponder, Alarmanlagen und Videoüberwachung sind eingerichtet. 

Datenschutz  
Wir gewährleisten die Sicherheit Ihrer Daten durch aktuelle Technologien und entsprechend den Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO). 

Datenschutz

Wir gewährleisten die Sicherheit Ihrer Daten durch aktuelle Technologien und entsprechend den Anforderungen der EU Datenschutzgrundverordnung (EU-DSGVO).

Weitere Informationen