Harry HR Plattform für Mitarbeitererfahrung

Ihr EXP
Sicher, geschützt und transparent

Wir wissen, dass eine EXP für Ihr Unternehmen und seine Abläufe von entscheidender Bedeutung ist. Deshalb erfüllen wir die Anforderungen von ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 und der GDPR.

Harry HR Employee Insights Dashboard

Datenschutz

Die Privatsphäre Ihres Unternehmens und seiner Mitarbeiter hat für uns höchste Priorität. Daten und Informationen werden daher auf die sicherste Art und Weise verarbeitet und gespeichert, die vollständig GDPR-sicher ist.

Sicherheit

Wir arbeiten mit den bestmöglichen Partnern im Bereich Hosting und Infrastruktur zusammen, die ausschließlich in den Niederlanden ansässig sind. Daher können wir schnell mit unseren Partnern interagieren und sehen sie eher als eine Ergänzung zu unseren Teams denn als Kunden.

Verfügbarkeit

Harry HR war seit seinem Bestehen im Jahr 2016 noch nie außer Betrieb, und darauf sind wir ziemlich stolz. Unsere Infrastruktur ist so aufgebaut, dass sie sich im Falle einer Katastrophe selbst wiederherstellt.

GDPR und Datensicherheit

Letzte Aktualisierung: 6. Oktober 2022.

Die GDPR-Verpflichtung von Harry HR

Die Allgemeine EU-Datenschutzverordnung (GDPR) ist seit 2018 ein wichtiger Bestandteil der Datenschutzlandschaft, und Harry HR unterstützt Sie bei der Erfüllung dieser Anforderungen.

Was ist GDPR?

Die DSGVO setzt den Standard dafür, wie Organisationen personenbezogene Daten von EU-Bürgern erfassen, nutzen und schützen. Angesichts der wachsenden Sorge um die Datensicherheit soll dieses Gesetz das Vertrauen der Öffentlichkeit in den Datenschutz stärken.

GDPR-Implikationen für Ihr Unternehmen

Unabhängig davon, ob Ihr Unternehmen in der EU ansässig ist oder nicht, müssen alle Unternehmen, die personenbezogene Daten von EU-Bürgern kontrollieren oder verarbeiten, dies in Übereinstimmung mit den Anforderungen der DSGVO tun.

Das bedeutet, dass Sie als Arbeitgeber dafür verantwortlich sind, dass die personenbezogenen Daten Ihrer Mitarbeiter, die EU-Bürger sind, in Übereinstimmung mit den Anforderungen der DSGVO verarbeitet werden.

Aus diesem Grund sind Sie auch dafür verantwortlich, dass die von Ihnen eingesetzten Arbeitsplatzdienstleister die personenbezogenen Daten Ihrer Mitarbeiter aus der EU gemäß den Anforderungen der DSGVO verarbeiten.

Die Verpflichtung von Harry HR zur Unterstützung der GDPR-Compliance Ihres Unternehmens

Harry HR ist bestrebt, Sie dabei zu unterstützen, dass Ihre Nutzung unseres Arbeitsplatz-Tools den Anforderungen der GDPR entspricht.

Im Folgenden finden Sie einige der Maßnahmen, die Harry HR ergriffen hat, um dieser Verpflichtung nachzukommen:

  1. Die Vertragsbedingungen von Harry HR spiegeln die GDPR-Anforderungen wider
    Harry HR hat ein Addendum zur Datenverarbeitung erstellt, das die vertraglichen Anforderungen der DSGVO enthält. Soweit zutreffend, wird dieser Zusatz zur Datenverarbeitung in unsere Allgemeinen Geschäftsbedingungen aufgenommen, die unter https://HarryHR.com/terms abrufbar sind. Unsere vertraglichen Verpflichtungen in Bezug auf die GDPR lauten wie folgt:
    • Harry HR ist transparent und verwendet die persönlichen Daten Ihrer Mitarbeiter nur in dem von Ihnen vorgegebenen Rahmen,
    • Harry HR wird angemessene technische und organisatorische Sicherheitsmaßnahmen ergreifen, um die persönlichen Daten Ihrer Mitarbeiter zu schützen,
    • Harry HR unterstützt Sie bei Anfragen Ihrer Mitarbeiter bezüglich ihrer persönlichen Daten, die über unsere Dienste verarbeitet werden.
  2. Harry HR wird seine Sicherheitsinfrastrukturen weiter verbessern
    Harry HR verpflichtet sich zur Aufrechterhaltung angemessener technischer und organisatorischer Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten Ihrer Mitarbeiter in Übereinstimmung mit den GDPR-Anforderungen:
    • Harry HR stellt sicher, dass die persönlichen Daten Ihrer Mitarbeiter so weit wie möglich pseudonymisiert werden,
    • Harry HR stellt sicher, dass die persönlichen Daten Ihrer Mitarbeiter sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt werden,
    • Harry HR hat Maßnahmen ergriffen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Harry HR-Verarbeitungssysteme und -Dienste zu gewährleisten,
    • Harry HR kann die Verfügbarkeit und den Zugang zu den persönlichen Daten Ihrer Mitarbeiter im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherstellen, und
    • Harry HR führt ein Verfahren ein, um die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der personenbezogenen Daten Ihrer Mitarbeiter regelmäßig zu testen, zu bewerten und zu evaluieren.

    Weitere Einzelheiten über die Verpflichtung von Harry HR, in seine Sicherheitsinfrastrukturen zu investieren, finden Sie in unserem Zusatz zur Datenverarbeitung.

  3. Harry HR erfüllt die internationalen Datenübertragungsmechanismen der GDPR

    Die Datenschutz-Grundverordnung schreibt nicht vor, dass personenbezogene Daten von EU-Bürgern in der EU gespeichert werden müssen. Die Datenschutz-Grundverordnung schreibt jedoch vor, dass die Übermittlung personenbezogener Daten von EU-Bürgern außerhalb der EU bestimmten internationalen Datenübertragungsstandards entsprechen muss. Einer dieser Standards besagt, dass die Europäische Kommission vor der Übermittlung der personenbezogenen Daten eines EU-Bürgers in ein Drittland entschieden haben muss, dass das Drittland ein angemessenes Schutzniveau gewährleistet. Harry HR verpflichtet sich, dafür zu sorgen, dass alle Übermittlungen personenbezogener Daten Ihrer Mitarbeiter in Übereinstimmung mit den erforderlichen internationalen Datenübermittlungsstandards erfolgen.

  4. Harry HR hat seinen Sitz in den Niederlanden und unterliegt den niederländischen Datenschutzgesetzen und den Datenschutzgesetzen der Europäischen Union. Daher erfüllen wir die Anforderungen der GDPR vollständig.

    Als Ihr Datenverarbeiter übermittelt Harry HR die personenbezogenen Daten Ihrer Mitarbeiter nur an drei dritte Unterverarbeiter: unseren Rechenzentrumsanbieter, unseren Anbieter von Datenbankdiensten und unseren Anbieter von Benachrichtigungsdiensten. Harry HR hat Standardvertragsklauseln mit jedem seiner Unterauftragsverarbeiter, mit denen wir kontinuierlich zusammenarbeiten, um die Datenschutz- und Sicherheitsstandards zu erfüllen und die technischen und organisatorischen Sicherheitsvorkehrungen zu verbessern.

  5. Die Produkte von Harry HR unterstützen Sie bei der Erfüllung Ihrer GDPR-Anforderungen
    Harry HR verpflichtet sich, alle Anstrengungen zu unternehmen, um Produktfunktionen zu entwickeln, die Ihnen helfen, Ihre GDPR-Anforderungen zu erfüllen. Harry HR stellt sicher, dass Sie die GDPR-Anforderungen an die Datenübertragbarkeit erfüllen können, indem es unter anderem Funktionen bereitstellt, die es Ihnen ermöglichen, die personenbezogenen Daten Ihrer Mitarbeiter zu exportieren.

Harry HR ist für Sie da. Bitte wenden Sie sich an unser Kundendienstteam oder Ihren persönlichen Employee Success Manager, wenn Sie GDPR-spezifische Fragen haben.

Datensicherheit und -schutz

Letzte Aktualisierung: 7. Oktober 2022.

Verschlüsselung

Die Daten werden im Ruhezustand immer mit AES 256 und bei der Übertragung mit TLS 1.2 verschlüsselt. Datenbank-Backups werden in hoher Frequenz durchgeführt und im Ruhezustand verschlüsselt.

Daten-Backups

Wir verwenden mehrere Backup-Prozesse, die gleichzeitig ablaufen. Ihre Daten werden mehrmals täglich gesichert, um maximale Sicherheit zu gewährleisten. Die Backups sind physisch getrennt, um eine optimale Sicherheit und Verfügbarkeit im Falle einer Katastrophe zu gewährleisten.

Untergebracht in den Niederlanden

Unser Rechenzentrum befindet sich in den Niederlanden. Harry HR wird ausschließlich auf mehreren physisch getrennten Cloud-Servern in den Niederlanden gehostet. Keine Ihrer Harry HR-Daten werden außerhalb der Niederlande gespeichert.

Zugangsverwaltung

Ihre Daten verlassen unser Netzwerk nicht. Nur einige wenige Mitarbeiter unseres Support- und Entwicklungspersonals haben Zugang zu Kundendaten. MFA und VPN sind für den Zugriff erforderlich.

Schwachstellen-Management und -Prüfungen

Es werden regelmäßig manuelle und automatische Scans auf Schwachstellen durchgeführt und überprüft. Darüber hinaus haben wir ein privates Bug-Bounty-Programm für kontinuierliche Einbruchstests und eine unabhängige Prüfung durch eine dritte Partei.

Management von Zwischenfällen

Unser Support-Personal ist auf jeden Vorfall gut vorbereitet. Unsere Kunden werden innerhalb von 48 Stunden benachrichtigt, wenn eine Verletzung oder Kompromittierung des Sicherheitsprogramms von Harry HR zu einem realen Risiko eines erheblichen Schadens für Einzelpersonen führt.