Viele Unternehmen und Leute vertrauen der Paragin Group, wenn es um die sichere Speicherung ihrer Daten geht. Das ist uns echt wichtig. Sicherheit, Zuverlässigkeit und Schutz sind zentrale Werte in unserem Unternehmen, die wir jeden Tag mit großer Sorgfalt umsetzen. So stellen wir sicher, dass wir ein zuverlässiger Partner für unsere Kunden, Partner und Nutzer sind.
Konformität und Zertifizierung
Wir machen Sicherheit nach bewährten Methoden. Keine Kompromisse oder Ausnahmen: Alle wichtigen Kontrollen aus der ISO 27001-Norm sind für uns relevant und in unsere Organisation eingebaut – außer denen, die nicht bei uns stattfinden. Das wird regelmäßig von externen Prüfern kontrolliert und bestätigt. Mehr Infos zur ISO 27001 findest du weiter unten.
Sichere und robuste Software
Wir arbeiten hart daran, robuste und sichere Software zu entwickeln. Durch Firewalls, Lastenausgleich und die hochverfügbare Einrichtung unserer Infrastruktur bieten wir eine Verfügbarkeit von 99,5 % oder mehr pro Monat, die rund um die Uhr von unserem Technikteam überwacht und in Service Level Agreements (SLAs) und Datenverarbeitungsvereinbarungen dokumentiert wird, sodass du und deine Nutzer sich keine Sorgen machen müssen.
Rechenzentren und Netzwerke
Die Rechenzentren, in denen die Server von Paragin stehen, sind genau wie wir selbst nach ISO 27001 zertifiziert. Zusammen mit unseren Partnern arbeiten wir an einer total sicheren Kette, in der sich Software, Hardware und menschliche Prozesse und Verfahren gegenseitig unterstützen. Das wird regelmäßig von externen Organisationen und unserem internen Sicherheitsteam mit Sicherheitsaudits und Penetrationstests überprüft.
Authentifizierung und Verschlüsselung
Single Sign-On, OAuth2-Authentifizierung, SAML-Unterstützung, SURFconext, Identitätsmanagement, Microsoft Entra, Zwei-Faktor-Authentifizierung (TOTP), Passwort-Hashing mit adaptiven Algorithmen: Unsere Software macht sichere Authentifizierung mit branchenüblichen Protokollen möglich. Die ganze Kommunikation wird mit TLS verschlüsselt, mindestens mit der Bewertung A, damit alle Daten, die du mit unserer Software austauschst, sicher und geschützt sind.
Unsere Datenschutzrichtlinien und ISO 27001-Zertifizierungen
Seit 2015 ist die Paragin Group nach der internationalen Norm für Informationssicherheit und -management ISO 27001 zertifiziert. Die Paragin Group ist für alle verwalteten technischen Anlagen und alle von uns angebotenen Softwareprodukte zertifiziert. Das bietet dir und deinen Nutzern:
- Sicherheit von Infos und Daten in der Software von Paragin, wobei alle Daten im Europäischen Wirtschaftsraum (EWR) gespeichert werden;
- Zuversicht, dass die Gesetze und Vorschriften zur Informationssicherheit und zum Datenschutz jetzt und in Zukunft eingehalten werden;
- Eine starke technische Basis, die auf bewährten Verfahren basiert und regelmäßig von unabhängigen Organisationen durch Sicherheits- und Penetrationstests geprüft wird.
- Nur Leute, die wirklich dürfen, dürfen auf die Daten zugreifen, egal ob physisch oder online.
- Ständige Überwachung und Verbesserung von Abläufen und Verfahren.
Unterauftragsverarbeiter
Die Paragin Group arbeitet mit generischen oder produktspezifischen Subverarbeitern und Partnern zusammen, um unseren Kunden, Partnern und Nutzern Dienstleistungen und Software anbieten zu können. Bevor wir einem Subverarbeiter erlauben, personenbezogene Daten zu verarbeiten, machen wir mit ihm eine schriftliche Vereinbarung, die Datenschutzverpflichtungen enthält, die mindestens so streng sind wie die technischen und organisatorischen Maßnahmen, die Paragin Group selbst zum Schutz der personenbezogenen Daten unserer Kunden vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung oder unbefugter Offenlegung oder unbefugtem Zugriff getroffen hat.
Diese Übersicht über Unterauftragsverarbeiter wurde zuletzt am 20. August 2025 aktualisiert und tritt am 1. September 2025 in Kraft. Nachstehend finden Sie eine Übersicht über die Änderungen in dieser Übersicht über Unterauftragsverarbeiter.
Unsere produktspezifischen Unterauftragsverarbeiter
| Sub-processor: | Amazon Web Services |
| Description/Goal: | Datacenters and infrastructure |
| Processing location(s): | Netherlands, Germany, Luxembourg |
| Sub-processor: | Cloutive Technology Solutions B.V. |
| Description/Goal: | Infrastructure support partner with access to hosting infrastructure |
| Processing location(s): | Netherlands |
| Sub-processor: | Amazon Web Services |
| Description/Goal: | Datacenters and infrastructure |
| Processing location(s): | Netherlands, Germany, Luxembourg |
| Sub-processor: | Cloutive Technology Solutions B.V. |
| Description/Goal: | Infrastructure support partner with access to hosting infrastructure |
| Processing location(s): | Netherlands |
| Sub-processor: | Sentry / Functional Software, Inc. |
| Description/Goal: | Error logging, monitoring and reporting |
| Processing location(s): | Germany |
| Sub-processor: | Amazon Web Services |
| Description/Goal: | Datacenters and infrastructure |
| Processing location(s): | Netherlands, Germany, Luxembourg |
| Sub-processor: | Cloutive Technology Solutions B.V. |
| Description/Goal: | Infrastructure support partner with access to hosting infrastructure |
| Processing location(s): | Netherlands |
| Sub-processor: | Sentry / Functional Software, Inc. |
| Description/Goal: | Error logging, monitoring and reporting |
| Processing location(s): | Germany |
| Sub-processor: | Amazon Web Services |
| Description/Goal: | Datacenters and infrastructure |
| Processing location(s): | Netherlands, Germany, Luxembourg |
| Sub-processor: | Cloutive Technology Solutions B.V. |
| Description/Goal: | Infrastructure support partner with access to hosting infrastructure |
| Processing location(s): | Netherlands |
| Sub-processor: | Sentry / Functional Software, Inc. |
| Description/Goal: | Error logging, monitoring and reporting |
| Processing location(s): | Germany |
| Sub-processor: | ProctorU, Inc. d/b/a/ Meazure Learning |
| Description/Goal: | Remote proctoring partner, SOC 2 Type II compliant |
| Processing location(s): | US-based encrypted servers (AES 256) |
| Sub-processor: | Microsoft Corporation - Azure |
| Description/Goal: | Document storage, Hosting of Specific Services |
| Processing location(s): | Netherlands |
| Sub-processor: | MongoDB, Inc |
| Description/Goal: | Database hosting and management |
| Processing location(s): | Netherlands |
| Sub-processor: | Microsoft Corporation - Azure |
| Description/Goal: | Document storage, Hosting of Specific Services |
| Processing location(s): | Netherlands |
| Sub-processor: | MongoDB, Inc |
| Description/Goal: | Database hosting and management |
| Processing location(s): | Netherlands |
| Sub-processor: | Microsoft Corporation - Azure |
| Description/Goal: | Document storage, Hosting of Specific Services |
| Processing location(s): | Netherlands |
| Sub-processor: | MongoDB, Inc |
| Description/Goal: | Database hosting and management |
| Processing location(s): | Netherlands |
| Sub-processor: | Interconnect |
| Description/Goal: | Datacenter, hosting, hardware management, systems management |
| Processing location(s): | Netherlands |
| Sub-processor: | Amazon Web Services |
| Description/Goal: | Datacenters and infrastructure |
| Processing location(s): | Netherlands, Germany, Luxembourg |
| Sub-processor: | Cloutive Technology Solutions B.V. |
| Description/Goal: | Infrastructure support partner with access to hosting infrastructure |
| Processing location(s): | Netherlands |
| Sub-processor: | Amazon Web Services |
| Description/Goal: | Datacenters and infrastructure |
| Processing location(s): | Netherlands, Germany, Luxembourg |
| Sub-processor: | Cloutive Technology Solutions B.V. |
| Description/Goal: | Infrastructure support partner with access to hosting infrastructure |
| Processing location(s): | Netherlands |
| Sub-processor: | Sentry / Functional Software, Inc. |
| Description/Goal: | Error logging, monitoring and reporting |
| Processing location(s): | Germany |
Paragin Group – Dienstleistungsspezifische Unterauftragsverarbeiter
Um unsere Dienstleistungen als Unternehmen anbieten zu können, arbeiten wir mit den folgenden Unterauftragsverarbeitern zusammen. Diese Plattformen werden nie für Daten von Studierenden oder Bewerbern genutzt.
| Sub-processor | Description/Goal: | Categories of Personal Data | Processing location(s) |
|---|---|---|---|
| Atlassian Corporation | Online documentation and service support system | Name, gender and email address of functional administrators and key users. Potentially personally identifiable data in support tickets. | Within EEA |
| Asana, Inc. | Project Management software | Name, gender and email address of customer contacts, functional administrators and key users. | Within EEA |
| Productboard, Inc. | Roadmap management and disclosure | Name, gender and email address of functional administrators and key users. | Within EEA |
| Zendesk, Inc. | Online documentation, knowledge centers and ticketing system | Name, gender and email address of functional administrators and key users. Potentially personally identifiable data in support tickets. | Within EEA |
Kundenspezifische Unterauftragsverarbeiter
Um zusätzliche Services in unseren Softwareprodukten anzubieten, kann unsere Software mit anderen Anbietern des Kunden verbunden/integriert werden, um eine Komplettlösung zu liefern. Der Austausch mit diesen Parteien läuft nur über die Verarbeitungsvereinbarung des Kunden mit diesen Anbietern. Eine Übersicht über mögliche Integrationspartner findest du unten.
| Sub-processor category | Categories of personal data |
| Archiving systems | Export of personal data relating to completed assignments to an archiving system in accordance with accreditation requirements. |
| Business Intelligence platforms | Exchange of (non-personal) user/usage data for setting up external dashboards. |
| Career Tests | Exchange of personal data from candidates for the use of the application or career test. |
| CRM | Exchange of personal data from users from and/or to the learning management system. |
| Digital Signing | Exchange of personal data in agreements that must be digitally signed. |
| Exam integrated services | Exchange of identifiable data (i.e., IP addresses) with third party exam question integrations, for example in STEM and math |
| Exam locations (physical) | Exchange of personal data for the test and exam planning, including personal identification documents check. |
| Exam Systems | Exchange of personal data for the test and exam planning and exchange of grades and feedback. |
| Federated Login | Exchange of personal data for identifying and authenticating users. |
| HR systems | Exchange of personal data of employees for the use of the application. |
| Learning Management Systems | Exchange of personal data from users from and/or to the learning management system. |
| Payment Providers | Exchange of (minimized) personal data from candidates for payment processing. |
| Plagiarism Providers | Exchange of (minimized) personal data from candidates and performing plagiarism scans on submitted work. |
| Remote Proctoring | Exchange of personal data, including visual/video, for the test and exam planning and remote proctoring, including personal identification documents check. |
| Student Information Systems | Exchange of personal data from users from and/or to the student information system. |
| Text-to-speech software/services | Exchange of identifiable data (i.e., IP addresses) with third party text-to-speech integrations |
Versions- und Änderungsübersicht
Wegen der Art unseres globalen Geschäfts und unseren ständigen Bemühungen, unsere Kunden, Partner und Nutzer zu unterstützen, ihnen das Leben zu erleichtern und sie zu begeistern, können sich unsere Unterauftragsverarbeiter von Zeit zu Zeit ändern. Zum Beispiel können wir einen Unterauftragsverarbeiter auslaufen lassen, um die Nutzung von Unterauftragsverarbeitern zu konsolidieren und zu minimieren, oder wir können einen Unterauftragsverarbeiter hinzufügen, wenn wir glauben, dass dies unsere Fähigkeit verbessert, unsere Software und Dienste besser oder robuster bereitzustellen.
Du kannst per E-Mail benachrichtigt werden, wenn wir diese Seite aktualisieren, um Unterauftragsverarbeiter hinzuzufügen oder zu ersetzen, wenn einer unserer Unterauftragsverarbeiter die von ihm angebotenen Dienste wesentlich ändert oder wenn er seine Bedingungen oder Verarbeitungsländer ändert. Alle Änderungen in den Übersichten zu den Unterauftragsverarbeitern auf dieser Seite werden in der folgenden Tabelle erfasst.
| Version | Categorie | Changes made | Effective per |
|---|---|---|---|
| 1.0 | All | Published first version of Sub-processor Overview | 1 September 2025 |
Treuhandkonto und Kontinuität
Die Paragin Group ist ein zuverlässiges Unternehmen mit Gründern/Führungskräften, die schon seit 2000 dabei sind, einer langfristigen Vision und einem Geschäftsmodell sowie einem großen und vielfältigen Kundenstamm. Das garantiert aber nicht immer, dass ein Unternehmen für immer da ist. Um die Interessen und die Kontinuität unserer Kunden und Partner zu schützen, haben wir eine Treuhandvereinbarung gemacht, die dafür sorgen soll, dass die Software der Paragin Group immer verfügbar bleibt.
Zu diesem Zweck bietet Paragin Group eine Treuhandvereinbarung in Form eines Dreiparteienvertrags mit Escrow4all B.V. an. Escrow4all ist nach ISO/IEC 27001 zertifiziert und unter anderem auch ein zugelassener Treuhanddienstleister für Microsoft und ICANN.
Für den Abschluss und die Aufrechterhaltung der Treuhandvereinbarung und der Kontinuitätsgarantie im Namen des Kunden können jährliche Gebühren anfallen. Kunden, die sich für diese Option entscheiden, werden im Escrow4all-Portal als Stakeholder registriert und aktiv über den Status der Treuhandvereinbarung informiert. Dadurch werden die Rechte unserer Kunden geschützt, und Escrow4all wird sofort benachrichtigt, falls die Treuhandvereinbarung aktiviert werden muss. Für weitere Informationen zu den Optionen kontaktieren Sie uns bitte.
Verantwortungsbewusste Offenlegung von Sicherheitslücken
Bei der Paragin Group ist uns die Sicherheit unserer Software super wichtig. Trotz unseres Engagements für die Systemsicherheit, wie oben beschrieben, können trotzdem Schwachstellen auftreten.
Wenn du eine Schwachstelle in einem unserer Softwareprodukte entdeckt hast, lass es uns bitte wissen, damit wir so schnell wie möglich Maßnahmen ergreifen können. Wir wollen mit dir zusammenarbeiten, um unsere Kunden, Nutzer, Partner und unsere Systeme bestmöglich zu schützen.
Im Sinne einer verantwortungsvollen Offenlegung bitten wir dich um Folgendes:
- Schick deine Ergebnisse per E-Mail an , support@paragin.com und.
- Nutze die gefundene Schwachstelle nicht aus, indem du zum Beispiel mehr Daten herunterlädst, als nötig ist, um die Schwachstelle zu zeigen, oder indem du auf Daten von Dritten zugreifst, diese löschst oder änderst.
- Eine starke technische Basis, die auf bewährten Verfahren basiert und regelmäßig von unabhängigen Organisationen durch Sicherheits- und Penetrationstests geprüft wird.
- Sag niemandem von der Sicherheitslücke, bis sie behoben ist, und lös alle vertraulichen Daten, die du durch die Sicherheitslücke bekommen hast, gleich nachdem sie behoben ist.
- Bitte keine physischen Sicherheitsangriffe, Distributed-Denial-of-Service-Angriffe, Spam oder Anwendungen von Drittanbietern verwenden. Gib uns genug Infos, um das Problem nachzuvollziehen, damit wir es so schnell wie möglich beheben können. Die URL des betroffenen Systems und eine Beschreibung der Schwachstelle reichen normalerweise aus, aber bei komplexeren Schwachstellen sind möglicherweise weitere Angaben nötig.
Was wir im Rahmen der verantwortungsvollen Offenlegung versprechen:
- Wir behandeln deine Meldung vertraulich und geben deine persönlichen Daten nicht ohne deine Erlaubnis an Dritte weiter, es sei denn, wir müssen das wegen einer gesetzlichen Verpflichtung machen. Du kannst auch unter einem Pseudonym melden.
- Wir halten dich über die Fortschritte bei der Lösung des Problems auf dem Laufenden.
- Wenn du es möchtest und damit einverstanden bist, nennen wir deinen Namen als Entdecker in der Kommunikation über das gemeldete Problem.
- Wenn du das Problem so gemeldet hast, wie es in dieser Erklärung zur verantwortungsvollen Offenlegung steht, werden wir keine rechtlichen Schritte gegen dich einleiten – wir schätzen deinen Beitrag sehr.
- Als Dankeschön für deine Hilfe bieten wir eine Belohnung für jede Meldung einer uns noch nicht bekannten Sicherheitslücke. Wie hoch die Belohnung ist, hängt davon ab, wie schlimm die Sicherheitslücke ist und wie gut die Meldung ist. Wir versuchen, Probleme so schnell wie möglich zu lösen und arbeiten gerne mit allen zusammen, die uns dabei helfen können.
Die obige Erklärung ist Teil der Initiative zur verantwortungsvollen Offenlegung, die darauf abzielt, die Softwaresicherheit zu verbessern. Vielen Dank an Floor Terra und coordinatedvulnerabilitydisclosure.org.
Mehr Infos
Wir hoffen, dass diese Seite dir möglichst viele Infos zu unserem Ansatz in Sachen Informationssicherheit und Datenschutz gibt. Wenn du noch Fragen hast, schreib uns einfach eine E-Mail an , support@paragin.com oder.