Harry HR Employee Experience Platform

Din EXP
Sikker, sikker og gennemsigtig

Vi forstår, at en EXP er afgørende for din organisation og dens drift. Derfor overholder vi ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 og GDPR.

Harry HR Employee Insights Dashboard

Privatliv

Din virksomheds og dine medarbejderes privatliv er vores højeste prioritet. Data og oplysninger behandles og opbevares derfor på den mest sikre måde og er fuldt ud GDPR-sikret.

Sikkerhed

Vi samarbejder med de bedst mulige partnere inden for hosting og infrastruktur, som udelukkende er baseret i Holland. Derfor kan vi hurtigt interagere med vores partnere og se dem som en tilføjelse til vores teams snarere end som en kunde.

Tilgængelighed

Harry HR har aldrig været ude af drift siden sin eksistens i 2016, og det er vi ret stolte af. Vores infrastruktur er bygget på en sådan måde, at den genopretter sig selv i tilfælde af en katastrofe.

GDPR og datasikkerhed

Sidste opdatering: 6. oktober 2022.

Harry HR's GDPR-forpligtelse

The EU's generelle forordning om databeskyttelse (GDPR) har siden 2018 været en vigtig del af privatlivets fred, og Harry HR er her for at hjælpe dig med at opfylde kravene.

Hvad er GDPR?

GDPR sætter standarden for, hvordan organisationer indsamler, bruger og beskytter EU-borgernes personlige oplysninger. Med den voksende bekymring for datasikkerhed er denne lov designet til at fremme offentlighedens tillid til databeskyttelse.

GDPR-konsekvenser for din organisation

Uanset om din organisation er baseret i EU eller ej, skal alle virksomheder, der kontrollerer eller behandler personlige oplysninger om EU-borgere, gøre det i overensstemmelse med GDPR-kravene.

Som arbejdsgiver betyder det, at du er ansvarlig for at sikre, at de personlige oplysninger om dine ansatte EU-borgere behandles i overensstemmelse med kravene i GDPR.

Derfor er du også ansvarlig for at sikre, at de tjenesteudbydere på arbejdspladsen, som du bruger, behandler de personlige oplysninger om dine ansatte EU-borgere i overensstemmelse med GDPR-kravene.

Harry HR's forpligtelse til at støtte din virksomheds overholdelse af GDPR

Harry HR er forpligtet til at hjælpe dig med at sikre, at din brug af vores arbejdspladsværktøj opfylder GDPR-kravene.

Her er nogle af de foranstaltninger, som Harry HR har iværksat for at afspejle dette engagement:

  1. Harry HR's kontraktvilkår afspejler GDPR-kravene
    Harry HR har udarbejdet et databehandlingstillæg, der indeholder GDPR-kontraktkravene. Hvor det er relevant, er dette databehandlingstillæg indarbejdet i vores servicevilkår, som findes på https://HarryHR.com/terms. Vores kontraktlige forpligtelser, der er relevante for GDPR, er følgende:
    • Harry HR vil være gennemsigtig og aldrig bruge dine medarbejderes personlige oplysninger på anden måde end som du har instrueret dem,
    • Harry HR opretholder passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine medarbejderes personlige oplysninger,
    • Harry HR vil hjælpe dig med anmodninger fra dine medarbejdere vedrørende deres personlige oplysninger, der behandles ved hjælp af vores tjenester.
  2. Harry HR vil fortsætte med at forbedre sine sikkerhedsinfrastrukturer
    Harry HR er forpligtet til at opretholde passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine medarbejderes personlige oplysninger i overensstemmelse med GDPR-kravene.Vi forpligter os til at opretholde vores sikkerhedsforanstaltninger som følger:
    • Harry HR sikrer, at dine medarbejderes personlige oplysninger så vidt muligt er pseudonymiserede,
    • Harry HR sikrer, at dine medarbejderes personlige oplysninger er krypteret, både under overførsel og i hvile,
    • Harry HR har indført foranstaltninger for at sikre den løbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed af Harry HR's behandlingssystemer og tjenester,
    • Harry HR kan genoprette tilgængeligheden af og adgangen til dine medarbejderes personlige oplysninger rettidigt i tilfælde af en fysisk eller teknisk hændelse, og
    • Harry HR indfører en proces til regelmæssigt at teste, vurdere og evaluere effektiviteten af de tekniske og organisatoriske foranstaltninger til at sikre sikkerheden af dine medarbejderes personlige oplysninger.

    For at få flere oplysninger om Harry HR's forpligtelse til at investere i sine sikkerhedsinfrastrukturer, opfordrer vi dig til at læse vores tillæg om databehandling.

  3. Harry HR overholder GDPR's internationale dataoverførselsmekanismer

    GDPR kræver ikke, at personlige oplysninger om EU-borgere skal opbevares i EU. GDPR kræver dog, at overførsel af EU-borgeres personoplysninger uden for EU skal overholde visse internationale standarder for dataoverførsel. En af disse standarder er, at Europa-Kommissionen skal have besluttet, at tredjelandet sikrer et tilstrækkeligt beskyttelsesniveau, før en EU-borger kan overføre sine personoplysninger til et tredjeland. Harry HR er forpligtet til at sikre, at alle overførsler af dine medarbejderes personlige oplysninger er og vil være i overensstemmelse med de krævede internationale standarder for dataoverførsel.

  4. Harry HR er beliggende i Holland og er underlagt hollandsk lovgivning og EU's lovgivning om beskyttelse af personlige oplysninger. Derfor overholder vi GDPR fuldt ud.

    Som din databehandler overfører Harry HR kun dine medarbejderes personlige oplysninger til tre tredjepartsunderdatabehandlere: vores datacenterudbyder, vores udbyder af databasetjenester og vores leverandør af meddelelser. Harry HR har standardkontraktklausuler med hver af sine underdatabehandlere, som vi løbende arbejder sammen med for at overholde standarder for beskyttelse af personlige oplysninger og sikkerhed og forbedre de tekniske og organisatoriske sikkerhedsforanstaltninger.

  5. Harry HR's produkter er designet til at hjælpe dig med at opfylde dine GDPR-krav
    Harry HR er forpligtet til at gøre alt for at udvikle produktfunktioner, der hjælper dig med at opfylde dine GDPR-krav. Harry HR sikrer, at du kan opfylde GDPR's krav til dataportabilitet ved bl.a. at levere funktioner, der gør det muligt at eksportere medarbejdernes personlige oplysninger.

Harry HR er her for dig. Kontakt venligst vores kundesupportteam eller din personlige Employee Success Manager, hvis du har GDPR-specifikke spørgsmål.

Datasikkerhed og sikkerhed

Sidste opdatering: 7. oktober 2022.

Kryptering

Data er altid krypteret i hvile med AES 256 og i transit med TLS 1.2. Databasebackups udføres med høj frekvens og krypteres i hvile.

Sikkerhedskopiering af data

Vi bruger flere sikkerhedskopieringsprocesser, der foregår samtidig. Dine data sikkerhedskopieres flere gange hver dag for at sikre maksimal sikkerhed. Backups er fysisk adskilt for optimal sikkerhed og tilgængelighed i tilfælde af katastrofe.

Vært i Nederlandene

Vores datacenter ligger i Holland. Harry HR er udelukkende hostet på flere fysisk adskilte cloud-servere i hele Holland. Ingen af dine Harry HR-data opbevares uden for Holland.

Adgangsstyring

Dine data forlader ikke vores netværk. Kun nogle få udvalgte medarbejdere fra vores support- og udviklingsafdeling har adgang til kundedata. MFA og VPN er påkrævet for adgang.

Sårbarhedsstyring og -kontrol

Der foretages regelmæssige manuelle og automatiserede scanninger for sårbarheder, som gennemgås. Derudover har vi et privat bug bounty-program til løbende test af indbrud og uafhængig kontrol af en tredjepart.

Håndtering af hændelser

Vores supportpersonale er velforberedt til at håndtere enhver hændelse. Vores kunder bliver underrettet inden for 48 timer i tilfælde af brud på eller kompromittering af Harry HR's sikkerhedsprogram, der resulterer i en reel risiko for betydelig skade på enkeltpersoner.