Harry HR Employee Experience Platform - Fortrolighedspolitik

Vi respekterer din
Privatliv

Alle vores aktiviteter følger nøje EU's GDPR-lovgivning. Som en ISO 27001-certificeret virksomhed følger alle vores aktiviteter retningslinjerne for sikkerhed og sikring.

Harry HR Employee Insights Dashboard

Politik om beskyttelse af personlige oplysninger

Sidste opdatering: 7. oktober 2022.

Harry HR - ITéaal Beheer BV tilbyder en platform - herunder værktøjer og applikationer - der er markedsført under navnet "Harry HR", som giver mulighed for at måle og forbedre medarbejderoplevelsen. Det gør vi ved at give alle medarbejdere en stemme i deres organisation ved hjælp af Harry HR Experience app'en for medarbejdere og Dashboard for ledere.
Harry HR - ITéaal Beheer BV forstår vigtigheden af at beskytte personlige oplysninger og de eventuelle konsekvenser, som datalækager kan få for vores kunder. Derfor har vi formet har forretningsprocedurer og sikkerhedsforanstaltninger. Alt sammen for at beskytte dine og dine medarbejderes og organisationers følsomme organisatoriske og/eller personlige oplysninger.

Anvendelse og anvendelsesområde

Vores fortrolighedspolitik beskriver vores praksis med hensyn til indsamling, brug og videregivelse af Følsomme organisatoriske og/eller personlige oplysninger af Harry HR - ITéaal Beheer BV (markedsført som "Harry HR").

Denne fortrolighedspolitik ("Politik") har til formål at etablere en ansvarlig og gennemsigtig praksis for håndtering af personlige oplysninger og at opfylde de relevante og gældende lovkrav. Denne politik fastsætter Harry HR's standarder, ansvar og forpligtelser med hensyn til alle følsomme organisatoriske og/eller personlige oplysninger, som Harry HR indsamler, får adgang til eller behandler i forbindelse med sine forretningsaktiviteter, og specificerer Harry HR's forpligtelser, der følger af vores servicevilkår ("vilkår"), der er indgået mellem Harry HR og dets erhvervskunder ("kunden"), hvorved Harry HR kan håndtere eller få adgang til følsomme organisatoriske og/eller personlige oplysninger.

Denne politik regulerer også følsomme organisatoriske og/eller personlige oplysninger, der indsamles om brugere af HarryHR.com-webstedet (som defineret i vilkårene), og forklarer, hvordan Harry HR bruger og videregiver følsomme organisatoriske og/eller personlige oplysninger, der indsamles fra personer og/eller organisationer, som besøger Harry HR's websted og på anden måde interagerer med Harry HR via https://harryhr.com og dets søsterwebsteder. Det forklarer også, hvordan Harry HR bruger cookies og lignende teknologier. Hvis du ikke er enig i denne politik, må du ikke få adgang til eller bruge Harry HR EXP og/eller platformen og eventuelle relaterede tjenester ("tjenester") eller vores websted(er).

Sådan passer vi på dine data

Følsomme organisatoriske og/eller personlige oplysninger defineres som enhver oplysning om en identificerbar person. Dette kan f.eks. omfatte e-mailadresser og kontaktoplysninger og lignende oplysninger, som Harry HR modtager som led i sin forretningsdrift, eller som Harry HR modtager som følge af forretningsforespørgsler. Personlige oplysninger, der er aggregerede og/eller afidentificerede eller som ikke kan forbindes med en identificerbar person, betragtes ikke som personlige oplysninger.

International overholdelse
Harry HR overholder: 

1. Databeskyttelseslove, der gælder for Harry HR (GDPR, EU-baseret og hosted > Holland)
2. Anti-spam-lovgivning, der gælder for Harry HR
3. Gældende industristandarder vedrørende databeskyttelse, fortrolighed eller informationssikkerhed. 

Harry HR har globale aktiviteter, og derfor kan oplysninger, der forvaltes af Harry HR, i nogle tilfælde blive overført, behandlet og opbevaret i andre lande, selv om Harry HR til enhver tid vil sikre, at Følsomme organisatoriske og/eller personlige oplysninger er beskyttet af fortroligheds- og sikkerhedsprocedurer og -foranstaltninger, der som minimum svarer til dem, som Harry HR selv anvender eller outsourcer. Vi overfører kun følsomme organisatoriske og/eller personlige oplysninger til et andet land, hvis det er "nødvendigt". Alle vores data er regelmæssigt hostet og dermed opbevaret i Holland i fysisk adskilte datacentre.

Harry HR overholder denne politik samt gældende hollandsk lovgivning om databeskyttelse i den private sektor, såsom AVG.

Harry HR overholder også den generelle databeskyttelsesforordning (forordning (EU) 2016/679). Hvor det er relevant, kan vores forpligtelse til at overholde denne forordning findes i vores tillæg om databehandling. Harry HR (eller tredjeparter, der handler på Harry HR's vegne) kan overføre følsomme organisatoriske og/eller personlige oplysninger, som Harry HR indsamler, til lande uden for det Europæiske Økonomiske Samarbejdsområde. Hvor en sådan overførsel finder sted, vil Harry HR tage skridt til at sikre, at følsomme organisatoriske og/eller personlige oplysninger er beskyttet.
Harry HR foretager kun sådanne overførsler, hvis mindst en af følgende betingelser er opfyldt:

Harry HR har indgået en kontrakt baseret på "Standardkontraktklausuler", forudsat at en sådan kontrakt kombineret med tekniske og organisatoriske foranstaltninger giver passende garantier for rettighederne for de personer, hvis personoplysninger overføres. En sådan overførsel er reguleret af "Binding Corporate Rules", som er godkendt af databeskyttelsesmyndighederne. Eller en sådan overførsel er omfattet af en "afgørelse om tilstrækkelighed" fra Europa-Kommissionen. 

Anvendelse af dine data via vores tjenester

Ved levering af tjenesterne behandler Harry HR kun Følsomme organisatoriske og/eller personlige oplysninger i overensstemmelse med vilkårene og gældende lovgivning. Harry HR bruger generelt Følsomme organisatoriske og/eller personlige oplysninger  fra eller om sine kunder og brugere til følgende formål:

- At oprette, etablere og administrere kundens konto(er)
- For at behandle betalinger, for at besvare kundens forespørgsler i forbindelse med dens konto og for at kontakte kunden om Harry HR's tjenester eller konto relaterede spørgsmål
- At levere tjenester, herunder at give kunden og dennes brugere adgang til og brug af Harry HR (EXP)-platformen og kundesupport
- At lede og udvikle Harry HR's forretning og aktiviteter
- At måle og analysere brugeradfærd
- Til at overvåge, vedligeholde og forbedre Harry HR's tjenester, produkter, websted og markedsføring eller andre funktioner
- For at forstå, hvordan brugerne interagerer med Harry HR og sikre, at vores tjenester, produkter eller funktioner fungerer korrekt
- At udvikle nye tjenester, produkter, funktioner, programmer og kampagner
- For at forstå kundernes og brugernes behov og præferencer og tilpasse, hvordan vi skræddersyer og markedsfører produkter, programmer og tjenester til vores kunder og brugere på baggrund af deres interesse og brug
- For at opfylde juridiske og lovgivningsmæssige krav og for at Harry HR kan opfylde kontraktmæssige krav i forbindelse med de tjenester, der leveres til kunden
- For at gennemføre undersøgelser om kvaliteten af Harry HR's tjenester og/eller produkter eller for at indsamle feedback om tjenesterne
- For at give kunden tilbud om yderligere tjenester, funktioner og produkter, som Harry HR mener kan være af interesse for kunden
- For at gennemføre markeds- eller benchmarkingundersøgelser og dataanalyser ved at spore og analysere nuværende eller tidligere indsamlede følsomme organisatoriske og/eller personlige oplysninger
- For at måle effektiviteten af vores markedsføring og salgsaktiviteter

Når og hvis det er muligt, vil Harry HR bruge følsomme organisatoriske og/eller personlige oplysninger i et samlet og/eller afidentificeret format.
Medmindre det kræves eller er tilladt ved lov, vil Harry HR ikke bruge Følsomme organisatoriske og/eller personlige oplysninger  til andre eller nye formål uden forudgående samtykke fra kunden/kunderne.

Harry HR indsamler og bruger generelt Følsomme organisatoriske og/eller personlige oplysninger fra eller om dets websted Brugere som følger:

Oplysninger fra brugerne
I mange tilfælde indsamler Harry HR følsomme organisatoriske og/eller personlige oplysninger direkte fra brugerne, når de besøger eller bruger webstedet. 

Harry HR kan indsamle Brugernes navn, funktion, organisationsenhed og navn, kontaktoplysninger, e-mailadresse og andre oplysninger, der gives, når Brugerne foretager en forespørgsel, bestiller en demo eller kontakter Harry HR via webstedet.
Når brugere tilmelder sig til Harry HR's nyhedsbrev, eller når brugere indsender en anmodning eller en ordre på en prøveperiode eller tjeneste fra Harry HR.

Når brugerne besøger webstedet, kan de fra tid til anden blive opfordret til at give oplysninger som f.eks. brugerens titel for at hjælpe Harry HR med at tilpasse eller tilpasse brugerens oplevelse ved brug af webstedet.

Når brugere besøger webstedet, kan Harry HR ved hjælp af elektroniske midler, såsom cookies, indsamle tekniske oplysninger. Disse oplysninger kan omfatte oplysninger om besøg på webstedet, herunder IP-adressen på brugerens computer og hvilken browser der blev brugt til at se webstedet, brugerens operativsystem, skærmopløsning, placering, sprogindstillinger i browsere, det websted brugeren kom fra, søgte nøgleord (hvis de kommer fra en søgemaskine eller lignende), antallet af sidevisninger, indtastede oplysninger, sete reklamer osv.
Disse data bruges til at måle og forbedre effektiviteten af webstedet eller til at forbedre brugernes oplevelse. Selv om disse oplysninger for det meste af tiden er afpersonaliserede, vil Harry HR behandle disse oplysninger som følsomme organisatoriske og/eller personlige oplysninger, hvis de vedrører en identificerbar person. 

Harry HR kan også, uden begrænsninger, indsamle og bruge følgende typer oplysninger, når brugere besøger og/eller interagerer med Harry HR på webstedet:
- Google Analytics: Harry HR bruger Google Analytics, som gør det muligt at se oplysninger om brugernes aktiviteter på hjemmesiden, herunder, men ikke begrænset til, sidevisninger, kilde og tid brugt på vores hjemmeside. Disse oplysninger er afpersonaliserede og vises som tal, hvilket betyder, at de ikke kan spores tilbage til enkeltpersoner. Brugere kan fravælge Harry HR's brug af Google Analytics ved at besøge siden til fravalg af Google Analytics.

- HubSpot: Harry HR bruger HubSpot, som gør det muligt at se oplysninger om brugernes aktiviteter på webstedet, herunder, men ikke begrænset til, sidevisninger, kilde og tid brugt på vores websted. Disse oplysninger er dog ikke afpersonaliserede, og Brugere kan ikke fravælge Harry HR's brug af HubSpot.

- Google AdWords: Harry HR bruger Google AdWords Remarketing til at reklamere for Harry HR på internettet og til at reklamere på tredjepartswebsteder (herunder Google) over for tidligere besøgende på webstedet. AdWords Remarketing viser annoncer til brugere baseret på de dele af Harry HR-webstedet, som de har besøgt, ved at placere en cookie i brugerens webbrowser. Det kan betyde, at Harry HR annoncerer til tidligere besøgende, der ikke har gennemført en opgave på webstedet, eller det kan være i form af en annonce på Googles søgeresultatside eller et websted i Google Display Network. Denne cookie identificerer på ingen måde brugeren og giver ikke adgang til brugerens computer eller mobilenhed. Cookien bruges kun til at angive over for andre websteder, at brugeren har besøgt en bestemt side på webstedet, så de kan vise brugeren annoncer vedrørende den pågældende side. Hvis Brugere ikke ønsker at deltage i Google AdWords Remarketing, kan de fravælge dette ved at besøge Googles Annoncepræferencer Manager.

Harry HR kan også tillade et begrænset antal betroede tredjeparter at installere cookies fra webstedet. Hjemmesiden kan indeholde reklamer fra tredjeparter og links til andre hjemmesider, som kan bruges til at generere personlige reklamer. Personaliserede annoncer, der undertiden kaldes interessebaserede eller adfærdsbaserede annoncer, er annoncer baseret på oplysninger om brugere, f.eks. sidevisninger på webstedet, anmodninger om oplysninger eller køb på webstedet. Harry HR giver ikke følsomme organisatoriske og/eller personlige oplysninger til annoncører eller til tredjepartswebsteder, der viser interessebaserede annoncer på webstedet. Annoncører og andre tredjeparter (herunder annoncenetværk, annoncørvirksomheder og andre tjenesteudbydere, som vi måtte anvende) kan dog antage, at brugere, der interagerer med eller klikker på en personlig annonce eller indhold, der vises på webstedet, er en del af den gruppe, som annoncen eller indholdet er rettet mod. 

Annoncører eller annoncefirmaer, der arbejder på vores vegne, bruger undertiden teknologi til at vise de annoncer, der vises på webstedet, direkte til brugernes browser. De kan også bruge cookies til at måle effektiviteten af deres annoncer og til at tilpasse annonceindholdet. Harry HR har ikke adgang til eller kontrol over cookies eller andre funktioner, som annoncører og tredjepartswebsteder måtte anvende, og disse annoncørers og tredjepartswebsteders informationspraksis er ikke omfattet af denne politik. Kontakt dem venligst direkte for at få flere oplysninger om deres praksis for beskyttelse af personlige oplysninger. Brugere kan også generelt fravælge at modtage personlige annoncer fra tredjepartsannoncører og annoncenetværk, som er medlemmer af Digital Advertising Alliance of the Netherlands. 

Valg med cookies
Brugere kan blokere brugen af cookies ved at aktivere indstillingerne i deres browser. "Hjælp"-funktionen i de fleste browsere fortæller brugerne, hvordan de kan forhindre deres browser i at acceptere nye cookies, hvordan de kan få browseren til at give brugerne besked, når de modtager en ny cookie, eller hvordan de helt kan deaktivere cookies. Hvis brugerne vælger at nægte at give deres samtykke eller efterfølgende blokerer cookies, kan de muligvis ikke få adgang til hele eller dele af indholdet af webstedet. Brugerne kan desuden deaktivere eller slette lignende data, der anvendes af browser add-ons, ved at ændre add-on'ets indstillinger eller besøge producentens websted.

Fortrolighedspolitikker for andre websteder
Denne politik omhandler kun Harry HR's brug og videregivelse af oplysninger. Andre websteder, der kan være tilgængelige via webstedet, har deres egne politikker om beskyttelse af personlige oplysninger og praksis for indsamling, brug og videregivelse af data.

Personlige oplysninger fra andre kilder
Harry HR kan indhente yderligere følsomme organisatoriske og/eller personlige oplysninger om en webstedsbruger fra tredjeparter, hvis brugeren har givet tilladelse til, at disse tredjeparter må dele oplysningerne.

Deling af Følsomme organisatoriske og/eller personlige oplysninger
Harry HR vil ikke sælge, udleje eller handle med personlige oplysninger til tredjeparter. Harry HR kan dog dele Følsomme organisatoriske og/eller personlige oplysninger når det er tilladt og/eller påkrævet i henhold til lovgivningen eller som følger:

Inden for Harry HR
Vi kan dele Følsomme organisatoriske og/eller personlige oplysninger inden for Harry HR (dvs. mellem vores tilknyttede selskaber og datterselskaber) i Holland til de formål, der er beskrevet i denne politik.

Tjenesteudbydere
Harry HR kan give adgang til følsomme organisatoriske og/eller personlige oplysninger til tredjepartstjenesteudbydere i forbindelse med udførelsen eller forbedringen af sit websted og sine tjenester. Inden Harry HR deler følsomme organisatoriske og/eller personlige oplysninger med en af sine tredjepartstjenesteudbydere, vil Harry HR sikre, at tredjeparten opretholder rimelige datamanagementpraksis for at opretholde fortrolighed og sikkerhed af følsomme organisatoriske og/eller personlige oplysninger og forhindre uautoriseret adgang.

Som tilladt eller påkrævet ved lov
Harry HR kan videregive følsomme organisatoriske og/eller personlige oplysninger som krævet i henhold til gældende lovgivning eller af en behørig juridisk eller statslig myndighed. Harry HR kan også videregive oplysninger til sine revisorer, bogholdere, agenter og advokater i forbindelse med håndhævelse eller beskyttelse af sine juridiske rettigheder. Harry HR kan også frigive visse følsomme organisatoriske og/eller personlige oplysninger, når Harry HR har rimelig grund til at tro, at en sådan frigivelse med rimelighed er nødvendig for at beskytte andres og egne rettigheder, ejendom eller sikkerhed, i overensstemmelse med eller som autoriseret af loven.
I tilfælde af at Harry HR modtager en statslig eller anden myndighedsmæssig anmodning om følsomme organisatoriske og/eller personlige oplysninger, vil Harry HR straks underrette Kunden, medmindre det er forbudt at gøre dette, så Kunden har mulighed for at forsvare sig mod en sådan handling. Harry HR skal på rimelig vis samarbejde med Kunden i et sådant forsvar.

Virksomhedstransaktion
Harry HR kan videregive Følsomme organisatoriske og/eller personlige oplysninger til en tredjepart i forbindelse med salg eller overførsel af virksomhed eller aktiver, en sammenlægning, omorganisering eller finansiering af dele af vores virksomhed. I tilfælde af at transaktionen gennemføres, vil Personoplysningerne dog fortsat være beskyttet af gældende databeskyttelseslove. I tilfælde af at transaktionen ikke gennemføres, vil Harry HR kræve, at den anden part ikke bruger eller videregiver de Følsomme organisatoriske og/eller personlige oplysninger modtaget på en hvilken som helst måde og til at slette sådanne Følsomme organisatoriske og/eller personlige oplysninger.

Program for sikkerhed og sikring

Harry HR opbevarer og behandler følsomme organisatoriske og/eller personlige oplysninger på en måde, der er i overensstemmelse med branchens sikkerhedsstandarder, og så længe det er nødvendigt til de formål, der er beskrevet i denne politik, medmindre en længere opbevaring er påkrævet i henhold til loven.
Harry HR har implementeret tekniske, organisatoriske og administrative systemer, politikker og procedurer for at bidrage til at sikre sikkerheden, integriteten og fortroligheden af følsomme organisatoriske og/eller personlige oplysninger og for at mindske risikoen for uautoriseret adgang til eller brug af følsomme organisatoriske og/eller personlige oplysninger, herunder: 

1. Passende administrative, tekniske og fysiske sikkerhedsforanstaltninger og andre sikkerhedsforanstaltninger, der er udformet til at sikre sikkerheden og fortroligheden af de følsomme organisatoriske og/eller personlige oplysninger, som den administrerer
2. En sikkerhedskonstruktion, der har til formål at forhindre, at uautoriserede brugere, vira eller ondsindede computerprogrammer kan bringe dets egne informationssystemer, computernetværk eller datafiler i fare.
3. hensigtsmæssig intern praksis, herunder, men ikke begrænset til, kryptering af data under overførsel; anvendelse af passende firewall- og antivirus-software; vedligeholdelse af disse modforanstaltninger, operativsystemer og andre applikationer med passende rimelige, opdaterede virusdefinitioner og sikkerhedsrettelser for at undgå negative konsekvenser for de følsomme organisatoriske og/eller personlige oplysninger, som den forvalter
4. Passende logning og advarsler til overvågning af adgangskontrol og til sikring af dataintegritet og -fortrolighed
5. Kun autoriserede brugere får adgang til systemer og applikationer, og alle personer med autoriseret adgang til 
Følsomme organisatoriske og/eller personlige oplysninger skal have et reelt forretningsmæssigt behov for at få kendskab til adgang (samlet "sikkerheds- og sikringsprogram").

Vores medarbejdere og intern uddannelse

Harry HR opretholder passende uddannelsesprogrammer for at sikre, at dets medarbejdere og alle andre, der handler på dets vegne, er bekendt med og overholder dets sikkerheds- og sikringsprogram.
Harry HR skal udøve det nødvendige og passende tilsyn med sine relevante medarbejdere for at opretholde en passende fortrolighed og sikkerhed for de følsomme organisatoriske og/eller personlige oplysninger, som Harry HR administrerer. 

(data) hændelser
I tilfælde af en hændelse, der involverer følsomme organisatoriske og/eller personlige oplysninger, skal Harry HR straks underrette Kunden om et databrud, et tab af data eller et svigt i Harry HR's sikkerheds- og sikringsprogram:

1. som har resulteret eller mistænkes for at have resulteret i tab, uautoriseret adgang, videregivelse, brug eller erhvervelse af følsomme organisatoriske og/eller personlige oplysninger (herunder papiroptegnelser)
2. Wsom efter Harry HR's opfattelse udgør en reel risiko for betydelig skade på personer, hvis Følsomme organisatoriske og/eller personlige oplysninger er berørt ("datahændelse").

Selv om den første meddelelse kan være i summarisk form, skal der gives en omfattende skriftlig meddelelse til kunden inden for den lovpligtige tidsramme, hvor det er relevant. Meddelelsen skal indeholde en rimelig detaljeret sammenfatning af arten og omfanget af datahændelsen (herunder hver dataelementtype) og de korrigerende foranstaltninger, som Harry HR har truffet eller skal træffe.
Harry HR skal straks træffe alle nødvendige og tilrådelige korrigerende foranstaltninger og skal samarbejde med kunden i alle rimelige bestræbelser på at afbøde de negative virkninger af datahændelser og forhindre, at de gentager sig.

Brugernes juridiske rettigheder

I det omfang Harry HR's behandling af følsomme organisatoriske og/eller personlige oplysninger er omfattet af den generelle databeskyttelsesforordning (forordning (EU) 2016/679), baserer Harry HR sig på sine legitime interesser, som beskrevet ovenfor, som ikke tilsidesættes af dine databeskyttelsesinteresser, for at behandle følsomme organisatoriske og/eller personlige oplysninger. 

Med forbehold af gældende lovgivning har brugerne også ret til at: 

1. Adgang til og berigtigelse eller sletning af følsomme organisatoriske og/eller personlige oplysninger i det omfang Harry HR kan have behov for at opbevare visse følsomme organisatoriske og/eller personlige oplysninger, herunder af hensyn til opbevaringen af registre eller for at overholde juridiske forpligtelser
2. Begrænse eller gøre indsigelse mod Harry HR's brug af følsomme organisatoriske og/eller personlige oplysninger (selv om dette i nogle tilfælde kan betyde, at du ikke længere skal bruge tjenesterne eller hjemmesiden), hvis Harry HR baserer sig på en legitim interesse (eller en tilknyttet tredjeparts interesse), og der er noget ved brugerens særlige situation, der påvirker brugerens grundlæggende rettigheder og friheder
3. indgive en klage til deres lokale databeskyttelsesmyndighed
4. Brugere/kunder skal ikke betale et gebyr for at udøve sådanne rettigheder, men Harry HR kan opkræve et rimeligt gebyr eller nægte at efterkomme anmodningen, hvis den er ubegrundet, gentagende eller overdreven.

Tag kontakt til os

Eventuelle spørgsmål, bemærkninger eller klager vedrørende denne politik eller Harry HR's håndtering af følsomme organisatoriske og/eller personlige oplysninger kan rettes ved at sende en e-mail til hi@harryhr.com.

En bruger og/eller kunde, der ønsker at udøve sine databeskyttelsesrettigheder med hensyn til følsomme organisatoriske og/eller personlige oplysninger, der er lagret eller behandlet af os på vegne af en kunde (f.eks. arbejdsgiveren), skal rette sin forespørgsel til denne kunde, som er den dataansvarlige. Hvis Harry HR modtager en sådan brugers anmodning om at udøve sine databeskyttelsesrettigheder (herunder om adgang til eller rettelse af følsomme organisatoriske og/eller personlige oplysninger), skal Harry HR videresende brugeren til kunden og, efter anmodning fra kunden, hjælpe kunden med at besvare en sådan anmodning, hvis det er relevant.

Ændring af privatlivspolitik
Harry HR reviderer og opdaterer sine politikker og procedurer efter behov for at holde sig ajour med regler og bestemmelser, nye teknologier, standarder og kundehensyn. Denne politik kan derfor ændres fra tid til anden. 

Hvis Harry HR foretager ændringer, der i væsentlig grad ændrer brugernes rettigheder til beskyttelse af personlige oplysninger, kan Harry HR give yderligere meddelelse, f.eks. via e-mail eller via tjenesterne eller webstedet. Hvis brugere og/eller kunder er uenige med vilkårene i denne politik, er deres eneste mulighed for at afhjælpe dette at ophøre med at bruge hjemmesiderne og vores tjenester.