Harry HR Employee Experience Platform - Datenschutzrichtlinie

Wir respektieren Ihre
Datenschutz

Alle unsere Aktivitäten folgen streng dem EU GDPR Gesetz. Als zertifiziertes Unternehmen nach ISO 27001 folgen alle unsere Aktivitäten den Richtlinien für Sicherheit und Schutz.

Harry HR Employee Insights Dashboard

Datenschutzbestimmungen

Letzte Aktualisierung: 7. Oktober 2022.

Harry HR - ITéaal Beheer BV bietet eine Plattform mit Werkzeugen und Anwendungen an, die unter dem Namen "Harry HR" vermarktet wird und die es ermöglicht, das Mitarbeitererlebnis zu messen und zu verbessern. Wir tun dies, indem wir allen Mitarbeitern durch die Harry HR Experience App für Mitarbeiter und das Dashboard für Führungskräfte eine Stimme innerhalb ihrer Organisation geben.
Harry HR - ITéaal Beheer BV ist sich der Bedeutung des Schutzes personenbezogener Daten und der möglichen Auswirkungen, die Datenlecks für unsere Kunden haben können, bewusst. Aus diesem Grund haben wir Geschäftsverfahren und Sicherheitsvorkehrungen entwickelt. All dies, um Ihre sensiblen organisatorischen und/oder persönlichen Daten und die Ihrer Mitarbeiter und Organisationen zu schützen.

Anwendung und Umfang

Unsere Datenschutzrichtlinie beschreibt unsere Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung von Sensible organisatorische und/oder persönliche Informationen von Harry HR - ITéaal Beheer BV (vermarktet als "Harry HR").

Diese Datenschutzrichtlinie ("Richtlinie") soll verantwortungsvolle und transparente Praktiken für den Umgang mit personenbezogenen Daten festlegen und die relevanten und anwendbaren gesetzlichen Anforderungen erfüllen. Diese Richtlinie legt die Standards, Verantwortlichkeiten und Verpflichtungen von Harry HR in Bezug auf alle sensiblen organisatorischen und/oder personenbezogenen Daten fest, die von Harry HR im Rahmen seiner Geschäftstätigkeit erfasst, abgerufen oder verarbeitet werden, und legt die Verpflichtungen von Harry HR fest, die sich aus unseren Nutzungsbedingungen ("Bedingungen") ergeben, die zwischen Harry HR und seinen Unternehmenskunden ("Kunde") abgeschlossen wurden, wobei Harry HR möglicherweise sensible organisatorische und/oder personenbezogene Daten verarbeitet oder Zugriff darauf hat.

Diese Richtlinie regelt auch die sensiblen organisatorischen und/oder persönlichen Daten, die über die Nutzer der HarryHR.com-Website (wie in den Bedingungen definiert) gesammelt werden, und erklärt, wie Harry HR sensible organisatorische und/oder persönliche Daten von Personen und/oder Organisationen, die seine Website besuchen und anderweitig mit Harry HR über https://harryhr.com und seine Schwester-Websites interagieren, verwendet und offenlegt. Sie erklärt auch, wie Harry HR Cookies und ähnliche Technologien verwendet. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, sollten Sie nicht auf das Harry HR EXP und/oder die Plattform und alle damit verbundenen Dienste ("Dienste") oder unsere Website(s) zugreifen oder diese nutzen.

Wie wir mit Ihren Daten umgehen

Sensible organisatorische und/oder persönliche Informationen ist definiert als jede Information über eine identifizierbare Person. Dazu gehören z.B. E-Mail-Adressen und Kontaktdaten sowie alle ähnlichen Informationen, die Harry HR im Rahmen seiner Geschäftstätigkeit zur Verfügung gestellt werden oder die Harry HR aufgrund von Geschäftsanfragen erhält. Persönliche Daten, die zusammengefasst und/oder de-identifiziert werden oder die nicht mit einer identifizierbaren Person in Verbindung gebracht werden können, gelten nicht als persönliche Daten.

Internationale Einhaltung
Harry HR erfüllt die Anforderungen: 

1. Für Harry HR geltende Datenschutzgesetze (GDPR, EU-basiert und gehostet > die Niederlande)
2. Für Harry HR geltende Antispam-Gesetze
3. Anwendbare Industrienormen in Bezug auf Datenschutz, Vertraulichkeit oder Informationssicherheit. 

Harry HR ist weltweit tätig, und daher können in einigen Fällen von Harry HR verwaltete Daten in andere Länder übertragen, verarbeitet und gespeichert werden, obwohl Harry HR zu jeder Zeit sicherstellt, dass Sensible organisatorische und/oder persönliche Informationen wird durch Vertraulichkeits- und Sicherheitsverfahren und -maßnahmen geschützt, die mindestens denjenigen entsprechen, die Harry HR selbst anwendet oder auslagert. Wir übermitteln nur Sensible organisatorische und/oder personenbezogene Daten in ein anderes Land, wenn dies "erforderlich" ist. Regelmäßig werden alle unsere Daten in den Niederlanden in physisch getrennten Rechenzentren gehostet und damit gespeichert.

Harry HR hält sich an diese Richtlinie sowie an die in den Niederlanden geltenden Datenschutzgesetze für den privaten Sektor wie das AVG.

Harry HR hält sich auch an die Allgemeine Datenschutzverordnung (Verordnung (EU) 2016/679). Falls zutreffend, können Sie unsere Verpflichtung zu dieser Verordnung in unserem Zusatz zur Datenverarbeitung nachlesen. Harry HR (oder Dritte, die im Namen von Harry HR handeln) können sensible organisatorische und/oder persönliche Daten, die Harry HR sammelt, in Länder außerhalb des Europäischen Wirtschaftsraums übermitteln. Wenn eine solche Übermittlung stattfindet, wird Harry HR Maßnahmen ergreifen, um sicherzustellen, dass sensible organisatorische und/oder persönliche Daten geschützt sind.
Harry HR wird solche Überweisungen nur vornehmen, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

Harry HR hat einen Vertrag auf der Grundlage der "Standardvertragsklauseln" abgeschlossen, sofern dieser Vertrag in Verbindung mit technischen und organisatorischen Maßnahmen angemessene Garantien für die Rechte der Personen bietet, deren personenbezogene Daten übermittelt werden. Eine solche Übermittlung unterliegt den "Binding Corporate Rules", die von den Datenschutzbehörden genehmigt wurden. Oder eine solche Übermittlung ist durch einen "Angemessenheitsbeschluss" der Europäischen Kommission gedeckt. 

Nutzung Ihrer Daten durch unsere Dienste

Bei der Bereitstellung der Dienste verarbeitet Harry HR nur Sensible organisatorische und/oder persönliche Informationen in Übereinstimmung mit den Bedingungen und den geltenden Gesetzen. Harry HR verwendet im Allgemeinen Sensible organisatorische und/oder persönliche Informationen  von oder über seine Kunden und Nutzer für die folgenden Zwecke:

- Erstellung, Einrichtung und Verwaltung des/der Kundenkontos/Konten
- Zur Abwicklung von Zahlungen, zur Beantwortung von Anfragen des Kunden in Bezug auf sein Konto und zur Kontaktaufnahme mit dem Kunden über die Dienste von Harry HR oder kontobezogene Angelegenheiten
- Zur Erbringung von Dienstleistungen, einschließlich der Bereitstellung des Zugangs und der Nutzung der Harry HR (EXP)-Plattform für den Kunden und seine Nutzer sowie des Kundensupports
- Verwaltung und Entwicklung der Geschäfte und Tätigkeiten von Harry HR
- Messen und Analysieren des Nutzerverhaltens
- Zur Überwachung, Wartung und Verbesserung der Dienstleistungen, Produkte, der Website und des Marketings von Harry HR oder anderer Funktionen
- Um zu verstehen, wie die Benutzer mit Harry HR interagieren und um sicherzustellen, dass unsere Dienste, Produkte oder Funktionen korrekt funktionieren
- Zur Entwicklung neuer Dienstleistungen, Produkte, Funktionen, Programme und Werbeaktionen
- Um die Bedürfnisse und Vorlieben von Kunden und Nutzern zu verstehen und die Art und Weise, wie wir Produkte, Programme und Dienstleistungen auf unsere Kunden und Nutzer zuschneiden und vermarkten, an deren Interessen und Nutzung anzupassen
- Zur Erfüllung gesetzlicher und behördlicher Anforderungen und um Harry HR die Erfüllung vertraglicher Anforderungen in Bezug auf die dem Kunden bereitgestellten Dienste zu ermöglichen
- Zur Durchführung von Umfragen über die Qualität der Dienstleistungen und/oder Produkte von Harry HR oder zum Sammeln von Rückmeldungen über die Dienstleistungen
- Um dem Kunden Angebote für zusätzliche Dienstleistungen, Funktionen und Produkte zu unterbreiten, die nach Ansicht von Harry HR für den Kunden von Interesse sein könnten
- Zur Durchführung von Markt- oder Benchmarking-Forschung und Datenanalyse durch Verfolgung und Analyse aktueller oder zuvor erfasster sensibler organisatorischer und/oder persönlicher Daten
- Messung der Wirksamkeit unserer Marketing- und Vertriebsmaßnahmen

Wenn und soweit möglich, wird Harry HR sensible organisatorische und/oder persönliche Daten in einem aggregierten und/oder de-identifizierten Format verwenden.
Sofern nicht gesetzlich vorgeschrieben oder genehmigt, verwendet Harry HR keine Sensible organisatorische und/oder persönliche Informationen  für einen anderen oder neuen Zweck zu verwenden, ohne die vorherige Zustimmung des/der Kunden einzuholen.

Harry HR erhebt und verwendet im Allgemeinen Sensible organisatorische und/oder persönliche Informationen von oder über seine Website Benutzer wie folgt:

Von den Nutzern bereitgestellte Informationen
In vielen Fällen sammelt Harry HR sensible organisatorische und/oder persönliche Daten direkt von den Benutzern, wenn diese die Website besuchen oder nutzen. 

Harry HR kann den Namen, die Funktion, die Organisationseinheit und den Namen des Nutzers, die Kontaktinformationen, die E-Mail-Adresse und alle anderen Informationen, die der Nutzer angibt, wenn er eine Anfrage stellt, eine Demo bucht oder Harry HR über die Website kontaktiert, erfassen.
Wenn Nutzer sich für den Erhalt des Harry HR-Newsletters anmelden oder wenn Nutzer eine Anfrage oder eine Bestellung für eine Harry HR-Testversion oder eine Dienstleistung aufgeben.

Wenn Benutzer die Website besuchen, können sie von Zeit zu Zeit aufgefordert werden, Informationen wie z.B. den Titel des Benutzers anzugeben, um Harry HR zu helfen, die Erfahrung des Benutzers bei der Nutzung der Website zu personalisieren oder anzupassen.

Wenn Nutzer die Website besuchen, kann Harry HR mit elektronischen Mitteln wie Cookies technische Informationen sammeln. Diese Daten können Informationen über den Besuch der Website enthalten, einschließlich der IP-Adresse des Computers des Nutzers und des Browsers, mit dem die Website aufgerufen wurde, des Betriebssystems des Nutzers, der Bildschirmauflösung, des Standorts, der Spracheinstellungen in den Browsern, der Website, von der der Nutzer gekommen ist, der gesuchten Schlüsselwörter (wenn er von einer Suchmaschine oder ähnlichem kommt), der Anzahl der Seitenaufrufe, der eingegebenen Informationen, der gesehenen Werbung usw.
Diese Daten werden verwendet, um die Effektivität der Website zu messen und zu verbessern oder die Erfahrung für die Benutzer zu verbessern. In den meisten Fällen werden diese Informationen entpersonalisiert, aber wenn sich diese Informationen auf eine identifizierbare Person beziehen, behandelt Harry HR diese Informationen als sensible organisatorische und/oder persönliche Informationen. 

Harry HR kann auch, ohne Einschränkung, die folgenden Arten von Informationen sammeln und verwenden, wenn Nutzer die Website besuchen und/oder mit Harry HR interagieren:
- Google Analytics: Harry HR verwendet Google Analytics, das es ermöglicht, Informationen über die Website-Aktivitäten der Nutzer einzusehen, einschließlich, aber nicht beschränkt auf Seitenaufrufe, Quelle und Verweildauer auf unserer Website. Diese Informationen sind entpersonalisiert und werden als Zahlen angezeigt, was bedeutet, dass sie nicht zu Einzelpersonen zurückverfolgt werden können. Die Nutzer können die Verwendung von Google Analytics durch Harry HR deaktivieren, indem sie die Deaktivierungsseite von Google Analytics besuchen.

- HubSpot: Harry HR nutzt HubSpot, das es ermöglicht, Informationen über die Website-Aktivitäten der Nutzer einzusehen, einschließlich, aber nicht beschränkt auf Seitenaufrufe, Quelle und Verweildauer auf unserer Website. Diese Informationen werden jedoch nicht anonymisiert und die Nutzer können die Nutzung von HubSpot durch Harry HR nicht ablehnen.

- Google AdWords: Harry HR verwendet Google AdWords Remarketing, um im gesamten Internet für Harry HR zu werben und um auf Websites Dritter (einschließlich Google) für frühere Besucher der Website zu werben. AdWords Remarketing zeigt Nutzern Anzeigen an, die darauf basieren, welche Teile der Harry HR-Website sie besucht haben, indem ein Cookie im Webbrowser des Nutzers platziert wird. Dies könnte bedeuten, dass Harry HR früheren Besuchern, die eine Aufgabe auf der Website nicht abgeschlossen haben, Werbung anzeigt, oder dies könnte in Form einer Anzeige auf der Google-Suchergebnisseite oder einer Website im Google Display-Netzwerk geschehen. Dieses Cookie identifiziert den Nutzer in keiner Weise und ermöglicht keinen Zugriff auf den Computer oder das mobile Gerät des Nutzers. Das Cookie wird nur verwendet, um anderen Websites mitzuteilen, dass der Nutzer eine bestimmte Seite auf der Website besucht hat, so dass sie dem Nutzer Anzeigen zu dieser Seite zeigen können. Wenn der Nutzer nicht an Google AdWords Remarketing teilnehmen möchte, kann er dies über den Google Ads Preferences Manager deaktivieren.

Harry HR kann auch einer begrenzten Anzahl von vertrauenswürdigen Dritten erlauben, Cookies auf der Website zu installieren. Die Website kann Werbung von Drittanbietern und Links zu anderen Websites enthalten, die zur Erstellung personalisierter Werbung verwendet werden können. Personalisierte Werbung, manchmal auch als interessenbasierte oder verhaltensbasierte Werbung bezeichnet, ist Werbung, die auf Informationen über die Nutzer basiert, wie z. B. Seitenaufrufe auf der Website, Informationsanfragen oder Einkäufe auf der Website. Harry HR gibt keine sensiblen organisatorischen und/oder persönlichen Daten an Werbetreibende oder an Websites Dritter weiter, die interessenbezogene Werbung auf der Website anzeigen. Werbetreibende und andere Dritte (einschließlich der Werbenetzwerke, Ad-Serving-Unternehmen und anderer Dienstleister, die wir möglicherweise nutzen) können jedoch davon ausgehen, dass Nutzer, die mit einer personalisierten Anzeige oder einem Inhalt auf der Website interagieren oder darauf klicken, zu der Gruppe gehören, an die die Anzeige oder der Inhalt gerichtet ist. 

Werbetreibende oder Werbefirmen, die in unserem Auftrag arbeiten, verwenden manchmal Technologien, um die auf der Website erscheinenden Anzeigen direkt im Browser der Nutzer zu schalten. Sie können auch Cookies verwenden, um die Wirksamkeit ihrer Werbung zu messen und den Inhalt der Werbung zu personalisieren. Harry HR hat keinen Zugang zu oder Kontrolle über Cookies oder andere Funktionen, die Werbetreibende und Websites Dritter verwenden, und die Informationspraktiken dieser Werbetreibenden und Websites Dritter werden von dieser Richtlinie nicht abgedeckt. Bitte wenden Sie sich direkt an sie, um weitere Informationen über ihre Datenschutzpraktiken zu erhalten. Nutzer können sich auch generell gegen den Erhalt personalisierter Werbung von Drittanbietern und Werbenetzwerken entscheiden, die Mitglieder der Digital Advertising Alliance of the Netherlands sind. 

Auswahl mit Cookies
Die Nutzer können die Verwendung von Cookies blockieren, indem sie die Einstellungen in ihrem Browser aktivieren. Die "Hilfe"-Funktion der meisten Browser informiert die Nutzer darüber, wie sie ihren Browser davon abhalten können, neue Cookies zu akzeptieren, wie sie den Browser dazu bringen können, sie zu benachrichtigen, wenn sie ein neues Cookie erhalten, oder wie sie Cookies ganz deaktivieren können. Wenn die Nutzer ihre Zustimmung verweigern oder Cookies blockieren, können sie möglicherweise nicht auf alle oder einen Teil der Inhalte der Website zugreifen. Außerdem können die Nutzer ähnliche Daten, die von Browser-Add-ons verwendet werden, deaktivieren oder löschen, indem sie die Einstellungen des Add-ons ändern oder die Website des Herstellers besuchen.

Datenschutzrichtlinien anderer Websites
Diese Richtlinie bezieht sich nur auf die Verwendung und Weitergabe von Informationen durch Harry HR. Andere Websites, auf die über die Website zugegriffen werden kann, haben ihre eigenen Datenschutzrichtlinien und Praktiken der Datenerfassung, -nutzung und -offenlegung.

Persönliche Informationen aus anderen Quellen
Harry HR kann von Dritten zusätzliche sensible organisatorische und/oder persönliche Informationen über einen Website-Benutzer erhalten, wenn der Benutzer diesen Dritten die Erlaubnis erteilt hat, seine Informationen weiterzugeben.

Teilen von Sensible organisatorische und/oder persönliche Informationen
Harry HR wird persönliche Informationen nicht an Dritte verkaufen, vermieten oder tauschen. Harry HR kann jedoch Folgendes weitergeben Sensible organisatorische und/oder persönliche Informationen wenn dies gesetzlich erlaubt und/oder vorgeschrieben ist oder wie folgt:

Bei Harry HR
Wir können teilen Sensible organisatorische und/oder persönliche Informationen innerhalb von Harry HR (d. h. zwischen unseren verbundenen Unternehmen und Tochtergesellschaften) in den Niederlanden zu den in dieser Richtlinie beschriebenen Zwecken.

Anbieter von Dienstleistungen
Harry HR kann dritten Dienstleistern im Zusammenhang mit der Durchführung oder Verbesserung seiner Website und Dienste Zugang zu sensiblen organisatorischen und/oder persönlichen Daten gewähren. Vor der Weitergabe sensibler organisatorischer und/oder personenbezogener Daten an dritte Dienstleister stellt Harry HR sicher, dass der Dritte angemessene Datenverwaltungspraktiken zur Wahrung der Vertraulichkeit und Sicherheit sensibler organisatorischer und/oder personenbezogener Daten und zur Verhinderung unbefugten Zugriffs einsetzt.

Wie gesetzlich erlaubt oder vorgeschrieben
Harry HR kann sensible organisatorische und/oder personenbezogene Daten offenlegen, wenn dies durch geltendes Recht oder durch ordnungsgemäße gesetzliche oder behördliche Behörden gefordert wird. Harry HR kann auch Informationen an seine Buchhalter, Wirtschaftsprüfer, Vertreter und Anwälte in Verbindung mit der Durchsetzung oder dem Schutz seiner gesetzlichen Rechte weitergeben. Harry HR kann auch bestimmte sensible organisatorische und/oder persönliche Daten weitergeben, wenn es berechtigte Gründe zu der Annahme hat, dass eine solche Weitergabe vernünftigerweise notwendig ist, um die Rechte, das Eigentum oder die Sicherheit anderer und sich selbst zu schützen, in Übereinstimmung mit dem Gesetz oder wie vom Gesetz genehmigt.
Falls Harry HR eine behördliche oder sonstige behördliche Anfrage nach sensiblen organisatorischen und/oder persönlichen Informationen erhält, wird Harry HR den Kunden unverzüglich benachrichtigen, es sei denn, es ist ihm untersagt, dies zu tun, so dass der Kunde die Möglichkeit hat, sich gegen eine solche Klage zu verteidigen. Harry HR wird in angemessener Weise mit dem Kunden bei einer solchen Verteidigung zusammenarbeiten.

Geschäftsvorfall
Harry HR kann Folgendes offenlegen Sensible organisatorische und/oder persönliche Informationen an Dritte im Zusammenhang mit einem Verkauf oder einer Übertragung von Geschäften oder Vermögenswerten, einem Zusammenschluss, einer Umstrukturierung oder einer Finanzierung von Teilen unseres Unternehmens. Sollte die Transaktion jedoch abgeschlossen werden, bleiben die persönlichen Daten durch die geltenden Datenschutzgesetze geschützt. Für den Fall, dass die Transaktion nicht abgeschlossen wird, wird Harry HR von der anderen Partei verlangen, die personenbezogenen Daten nicht zu verwenden oder offenzulegen. Sensible organisatorische und/oder persönliche Informationen in irgendeiner Weise zu erhalten und diese zu löschen Sensible organisatorische und/oder persönliche Informationen.

Programm für Sicherheit und Schutz

Harry HR speichert und verarbeitet die sensiblen organisatorischen und/oder persönlichen Daten in einer Weise, die den Sicherheitsstandards der Branche entspricht, und so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben.
Harry HR hat technische, organisatorische und administrative Systeme, Richtlinien und Verfahren implementiert, um die Sicherheit, Integrität und Vertraulichkeit sensibler organisatorischer und/oder personenbezogener Daten zu gewährleisten und das Risiko eines unbefugten Zugriffs auf oder einer unbefugten Nutzung von sensiblen organisatorischen und/oder personenbezogenen Daten zu mindern, einschließlich: 

1. Angemessene administrative, technische und physische Sicherheitsvorkehrungen und andere Sicherheitsmaßnahmen, die die Sicherheit und Vertraulichkeit der von ihr verwalteten sensiblen organisatorischen und/oder personenbezogenen Daten gewährleisten sollen
2. Ein Sicherheitskonzept, das verhindern soll, dass die eigenen Informationssysteme, Computernetze oder Datenbestände durch unbefugte Benutzer, Viren oder bösartige Computerprogramme beeinträchtigt werden
3. Angemessene interne Praktiken, einschließlich, aber nicht beschränkt auf die Verschlüsselung von Daten bei der Übertragung, die Verwendung geeigneter Firewall- und Antivirensoftware, die Pflege dieser Gegenmaßnahmen, Betriebssysteme und anderer Anwendungen mit angemessenen, aktuellen Virendefinitionen und Sicherheits-Patches, um nachteilige Auswirkungen auf die von ihr verwalteten sensiblen organisatorischen und/oder personenbezogenen Daten zu vermeiden
4. Angemessene Protokollierung und Warnmeldungen zur Überwachung der Zugriffskontrollen und zur Gewährleistung der Datenintegrität und -vertraulichkeit
5. Ermöglichung des Zugriffs auf Systeme und Anwendungen nur für autorisierte Benutzer, und alle Personen mit autorisiertem Zugriff auf 
Sensible organisatorische und/oder persönliche Informationen müssen vor dem Zugang eine echte geschäftliche Notwendigkeit zur Kenntnisnahme haben (zusammen "Sicherheits- und Schutzprogramm").

Unsere Mitarbeiter und interne Schulungen

Harry HR unterhält angemessene Schulungsprogramme, um sicherzustellen, dass seine Mitarbeiter und alle anderen, die in seinem Namen handeln, sein Sicherheits- und Schutzprogramm kennen und befolgen.
Harry HR übt die notwendige und angemessene Aufsicht über seine zuständigen Mitarbeiter aus, um die angemessene Vertraulichkeit und Sicherheit der von ihm verwalteten sensiblen organisatorischen und/oder persönlichen Informationen zu gewährleisten. 

(Daten) Vorfälle
Im Falle eines Vorfalls, der sensible organisatorische und/oder persönliche Informationen betrifft, wird Harry HR den Kunden unverzüglich über eine Datenverletzung, einen Datenverlust oder ein Versagen des Sicherheits- und Schutzprogramms von Harry HR informieren:

1. die zum Verlust, zum unbefugten Zugriff, zur Offenlegung, zur Verwendung oder zum Erwerb von sensiblen organisatorischen und/oder persönlichen Informationen (einschließlich Aufzeichnungen in Papierform) geführt haben oder vermutlich geführt haben
2. Wdie nach Ansicht von Harry HR ein reales Risiko eines erheblichen Schadens für Personen darstellt, deren Sensible organisatorische und/oder persönliche Informationen betroffen ist ("Datenvorfall").

Während die erste Mitteilung in zusammengefasster Form erfolgen kann, ist dem Kunden innerhalb des gesetzlich vorgeschriebenen Zeitrahmens eine umfassende schriftliche Mitteilung zu übermitteln, sofern anwendbar. In der Mitteilung sind Art und Umfang des Datenvorfalls (einschließlich der einzelnen Datenelementtypen) und die von Harry HR ergriffenen oder zu ergreifenden Abhilfemaßnahmen in angemessener Ausführlichkeit zusammenzufassen.
Harry HR ergreift unverzüglich alle notwendigen und ratsamen Abhilfemaßnahmen und kooperiert mit dem Kunden bei allen angemessenen Bemühungen, die nachteiligen Auswirkungen von Datenvorfällen zu mildern und deren Wiederholung zu verhindern.

Gesetzliche Rechte der Nutzer

Soweit die Verarbeitung sensibler organisatorischer und/oder personenbezogener Daten durch Harry HR der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679) unterliegt, stützt sich Harry HR auf seine oben beschriebenen berechtigten Interessen, die nicht durch Ihre Datenschutzinteressen überlagert werden, um sensible organisatorische und/oder personenbezogene Daten zu verarbeiten. 

Vorbehaltlich der geltenden Gesetze haben die Nutzer auch das Recht,: 

1. Zugang und Berichtigung oder Löschung sensibler organisatorischer und/oder personenbezogener Daten, soweit Harry HR bestimmte sensible organisatorische und/oder personenbezogene Daten aufbewahren muss, u. a. zu Aufzeichnungszwecken oder zur Erfüllung rechtlicher Verpflichtungen
2. die Nutzung sensibler organisatorischer und/oder personenbezogener Daten durch Harry HR einzuschränken oder ihr zu widersprechen (obwohl dies in einigen Fällen bedeuten kann, die Dienste oder die Website nicht mehr zu nutzen), wenn Harry HR sich auf ein berechtigtes Interesse (oder das eines verbundenen Dritten) beruft und die besondere Situation des Nutzers Auswirkungen auf seine Grundrechte und -freiheiten hat
3. eine Beschwerde bei der örtlichen Datenschutzbehörde einreichen
4. Nutzer/Kunden müssen für die Ausübung dieser Rechte keine Gebühr entrichten; Harry HR kann jedoch eine angemessene Gebühr erheben oder die Erfüllung verweigern, wenn die Anfrage unbegründet, wiederholend oder übertrieben ist.

Erreichen Sie uns

Fragen, Anmerkungen oder Beschwerden bezüglich dieser Richtlinie oder des Umgangs von Harry HR mit sensiblen organisatorischen und/oder persönlichen Daten können per E-Mail an hi@harryhr.com gerichtet werden.

Ein Nutzer und/oder Kunde, der seine Datenschutzrechte in Bezug auf sensible organisatorische und/oder personenbezogene Daten, die von uns im Namen eines Kunden (z.B. des Arbeitgebers) gespeichert oder verarbeitet werden, ausüben möchte, muss seine Anfrage an diesen Kunden als den für die Datenverarbeitung Verantwortlichen richten. Erhält Harry HR die Anfrage eines solchen Nutzers zur Ausübung seiner Datenschutzrechte (einschließlich des Zugangs zu oder der Berichtigung von sensiblen organisatorischen und/oder persönlichen Daten), leitet Harry HR den Nutzer an den Kunden weiter und unterstützt den Kunden auf dessen Anfrage hin gegebenenfalls bei der Beantwortung der Anfrage.

Änderung der Datenschutzrichtlinie
Harry HR wird seine Richtlinien und Verfahren nach Bedarf überprüfen und aktualisieren, um mit den Regeln und Vorschriften, neuen Technologien, Standards und Kundenanliegen Schritt zu halten. Diese Richtlinie kann sich daher von Zeit zu Zeit ändern. 

Wenn Harry HR Änderungen vornimmt, die die Datenschutzrechte der Benutzer wesentlich verändern, kann Harry HR zusätzliche Hinweise geben, z. B. per E-Mail oder über die Dienste oder die Website. Wenn Benutzer und/oder Kunden mit den Bedingungen dieser Richtlinie nicht einverstanden sind, besteht ihr einziges Rechtsmittel darin, die Nutzung der Websites und unserer Dienste einzustellen.