Platforma Harry HR Employee Experience

Vaše EXP
Bezpečné, zabezpečené a transparentní

Chápeme, že EXP je pro vaši organizaci a její provoz zásadní. Proto splňujeme požadavky norem ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 a GDPR.

Dashboard Harry HR Employee Insights

Ochrana osobních údajů

Soukromí vaší organizace a jejích zaměstnanců je pro nás nejvyšší prioritou. Údaje a informace jsou proto zpracovávány a uchovávány co nejbezpečnějším způsobem, plně odolným proti GDPR.

Zabezpečení

Spolupracujeme s nejlepšími možnými partnery v oblasti hostingu a infrastruktury, kteří sídlí výhradně v Nizozemsku. Proto můžeme s našimi partnery rychle komunikovat a vnímat je spíše jako doplněk našich týmů než jako klienta.

Dostupnost

Harry HR od své existence v roce 2016 nikdy nevypadl z vysílání a my jsme na to docela hrdí. Naše infrastruktura je postavena tak, aby se v případě havárie sama obnovila.

GDPR a bezpečnost dat

Poslední aktualizace: 6. října 2022.

Závazek společnosti Harry HR k GDPR

Na stránkách Obecné nařízení EU o ochraně osobních údajů (GDPR) je od roku 2018 významnou součástí ochrany osobních údajů a Harry HR je zde, aby vás podpořil při plnění jejích požadavků.

Co je GDPR?

GDPR stanovuje standardy pro to, jak organizace shromažďují, používají a chrání osobní údaje občanů EU. S rostoucím zájmem o bezpečnost údajů má tento zákon posílit důvěru veřejnosti v ochranu osobních údajů.

Důsledky GDPR pro vaši organizaci

Bez ohledu na to, zda vaše organizace sídlí v EU, musí všechny podniky, které kontrolují nebo zpracovávají osobní údaje občanů EU, postupovat v souladu s požadavky GDPR.

Pro zaměstnavatele to znamená, že jste zodpovědní za to, aby osobní údaje vašich zaměstnanců, kteří jsou občany EU, byly zpracovávány v souladu s požadavky GDPR.

Z tohoto důvodu jste také zodpovědní za to, že poskytovatelé služeb na pracovišti, které využíváte, budou zpracovávat osobní údaje vašich zaměstnanců, kteří jsou občany EU, v souladu s požadavky GDPR.

Závazek personálního oddělení Harryho k podpoře dodržování GDPR ve vaší organizaci

Společnost Harry HR se zavazuje, že vás podpoří při zajišťování toho, aby používání našeho nástroje na pracovišti splňovalo požadavky GDPR.

Zde jsou některá opatření, která Harry HR zavedl, aby tento závazek zohlednil:

  1. Smluvní podmínky společnosti Harry HR odrážejí požadavky GDPR
    Společnost Harry HR připravila dodatek o zpracování údajů, který obsahuje smluvní požadavky GDPR. Tento dodatek o zpracování údajů je v příslušných případech začleněn do našich smluvních podmínek, které jsou k dispozici na adrese https://HarryHR.com/terms. Naše smluvní závazky týkající se GDPR jsou následující:
    • Oddělení lidských zdrojů společnosti Harry bude transparentní a nikdy nebude používat osobní údaje vašich zaměstnanců jinak, než podle vašich pokynů,
    • Společnost Harry HR bude udržovat vhodná technická a organizační bezpečnostní opatření na ochranu osobních údajů vašich zaměstnanců,
    • Společnost Harry HR vám bude nápomocna při vyřizování žádostí vašich zaměstnanců týkajících se jejich osobních údajů, které jsou zpracovávány pomocí našich služeb.
  2. Harry HR bude pokračovat ve zlepšování svých bezpečnostních infrastruktur
    Společnost Harry HR se zavazuje udržovat vhodná technická a organizační bezpečnostní opatření na ochranu osobních údajů vašich zaměstnanců v souladu s požadavky GDPR.Naše závazky k udržování bezpečnostních opatření jsou následující:
    • Společnost Harry HR zajišťuje, aby osobní údaje vašich zaměstnanců byly v maximální možné míře pseudonymizovány,
    • Harry HR zajišťuje šifrování osobních údajů vašich zaměstnanců při přenosu i v klidovém stavu,
    • Společnost Harry HR zavedla opatření k zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování údajů společnosti Harry HR,
    • Harry HR dokáže v případě fyzického nebo technického incidentu včas obnovit dostupnost a přístup k osobním údajům vašich zaměstnanců a
    • Harry HR zavádí proces pravidelného testování, posuzování a vyhodnocování účinnosti technických a organizačních opatření k zajištění bezpečnosti osobních údajů vašich zaměstnanců.

    Další podrobnosti o závazku společnosti Harry HR investovat do bezpečnostní infrastruktury naleznete v našem dodatku o zpracování údajů.

  3. Harry HR dodržuje mezinárodní mechanismy přenosu dat podle GDPR

    GDPR nevyžaduje, aby osobní údaje občanů EU byly uchovávány v EU. GDPR však vyžaduje, aby předávání osobních údajů občanů EU mimo EU bylo v souladu s určitými mezinárodními normami pro předávání údajů. Jednou z těchto norem je, že před předáním osobních údajů občana EU do třetí země musí Evropská komise rozhodnout, že tato třetí země zajišťuje odpovídající úroveň ochrany. Společnost Harry HR se zavazuje zajistit, že veškeré předávání osobních údajů vašich zaměstnanců je a bude v souladu s požadovanými mezinárodními standardy pro předávání údajů.

  4. Společnost Harry HR sídlí v Nizozemsku a podléhá nizozemským zákonům a zákonům Evropské unie o ochraně osobních údajů. Proto plně dodržujeme GDPR.

    Jako zpracovatel údajů předává společnost Harry HR osobní údaje vašich zaměstnanců pouze třem dalším zpracovatelům: našemu poskytovateli datového centra, našemu poskytovateli služeb správy databází a našemu poskytovateli doručování oznámení. Společnost Harry HR má s každým ze svých dílčích zpracovatelů, s nimiž neustále spolupracuje na dodržování standardů ochrany osobních údajů a zabezpečení a na zlepšování technických a organizačních záruk, uzavřeny standardní smluvní doložky.

  5. Produkty společnosti Harry HR jsou navrženy tak, aby vám pomohly splnit požadavky GDPR
    Společnost Harry HR se zavazuje vyvinout veškeré úsilí, aby vytvořila funkce produktu, které vám pomohou splnit požadavky GDPR. Harry HR zajišťuje, abyste mohli splnit požadavky GDPR na přenositelnost údajů, mimo jiné tím, že poskytuje funkce, které vám umožňují exportovat osobní údaje zaměstnanců.

Harry HR je tu pro vás. V případě dotazů týkajících se GDPR se obraťte na náš tým zákaznické podpory nebo na svého osobního manažera pro úspěch zaměstnanců.

Bezpečnost a zabezpečení dat

Poslední aktualizace: 7. října 2022.

Šifrování

Data jsou v klidovém stavu vždy šifrována pomocí protokolu AES 256 a při přenosu pomocí protokolu TLS 1.2. Zálohování databází se provádí s vysokou frekvencí a je šifrováno v klidovém stavu.

Zálohování dat

Používáme více zálohovacích procesů probíhajících současně. Vaše data jsou zálohována několikrát denně, aby byla zajištěna maximální bezpečnost. Zálohy jsou fyzicky odděleny pro optimální bezpečnost a dostupnost v případě havárie.

Hostování v Nizozemsku

Naše datové centrum se nachází v Nizozemsku. Harry HR je hostován výhradně na několika fyzicky oddělených cloudových serverech v Nizozemsku. Žádná vaše data Harry HR nejsou uložena mimo Nizozemsko.

Správa přístupu

Vaše data neopustí naši síť. K datům zákazníků má přístup pouze několik vybraných zaměstnanců naší podpory a vývojového týmu. Pro přístup je vyžadováno MFA a VPN.

Správa zranitelností a kontroly

Pravidelně se provádí a kontrolují manuální a automatické kontroly zranitelností. Kromě toho máme soukromý program odměn za chyby pro průběžné testování průniků a nezávislý audit třetí stranou.

Řízení incidentů

Náš podpůrný personál je dobře připraven na řešení jakéhokoli incidentu. Naši zákazníci jsou informováni do 48 hodin v případě narušení nebo ohrožení bezpečnostního programu společnosti Harry HR, které by mělo za následek reálné riziko závažného poškození osob.