Harry HR Πλατφόρμα Εμπειρίας Εργαζομένων

Το EXP σας
Ασφαλές, ασφαλές και διαφανές

Καταλαβαίνουμε ότι ένα EXP είναι ζωτικής σημασίας για τον οργανισμό σας και τις δραστηριότητές του. Γι' αυτό συμμορφωνόμαστε με τα πρότυπα ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 και GDPR.

Harry HR Employee Insights Dashboard

Απόρρητο

Το απόρρητο του οργανισμού σας και των υπαλλήλων του αποτελεί ύψιστη προτεραιότητά μας. Ως εκ τούτου, τα δεδομένα και οι πληροφορίες υποβάλλονται σε επεξεργασία και αποθηκεύονται με τον ασφαλέστερο δυνατό τρόπο, πλήρως προστατευμένο από τον GDPR.

Ασφάλεια

Συνεργαζόμαστε με τους καλύτερους δυνατούς συνεργάτες στον τομέα της φιλοξενίας και των υποδομών, με έδρα αποκλειστικά τις Κάτω Χώρες. Ως εκ τούτου, μπορούμε να αλληλεπιδρούμε γρήγορα με τους συνεργάτες μας και να τους βλέπουμε ως προσθήκη στις ομάδες μας και όχι ως πελάτη.

Διαθεσιμότητα

Το Harry HR δεν έχει βγει ποτέ από τον αέρα από την ύπαρξή του το 2016 και είμαστε αρκετά περήφανοι γι' αυτό. Η υποδομή μας είναι χτισμένη με τέτοιο τρόπο ώστε να ανακάμπτει μόνη της σε περίπτωση καταστροφής.

GDPR και ασφάλεια δεδομένων

Τελευταία ενημέρωση: 6 Οκτωβρίου 2022.

Δέσμευση της Harry HR για τον GDPR

Το Γενικός κανονισμός της ΕΕ για την προστασία των δεδομένων (GDPR) αποτελεί σημαντικό κομμάτι του τοπίου της προστασίας των προσωπικών δεδομένων από το 2018 και η Harry HR είναι εδώ για να σας υποστηρίξει στην εκπλήρωση των απαιτήσεών της.

Τι είναι ο GDPR;

Ο ΓΚΠΔ θέτει τα πρότυπα για τον τρόπο με τον οποίο οι οργανισμοί συλλέγουν, χρησιμοποιούν και προστατεύουν τις προσωπικές πληροφορίες των πολιτών της ΕΕ. Με την αυξανόμενη ανησυχία για την ασφάλεια των δεδομένων, ο νόμος αυτός έχει σχεδιαστεί για να ενισχύσει την εμπιστοσύνη του κοινού στην ιδιωτικότητα των δεδομένων.

Επιπτώσεις του GDPR για τον οργανισμό σας

Είτε ο οργανισμός σας εδρεύει στην ΕΕ είτε όχι, όλες οι επιχειρήσεις που ελέγχουν ή επεξεργάζονται προσωπικά δεδομένα πολιτών της ΕΕ πρέπει να το πράττουν σύμφωνα με τις απαιτήσεις του ΓΚΠΔ.

Ως εργοδότης, αυτό σημαίνει ότι είστε υπεύθυνοι να διασφαλίσετε ότι η επεξεργασία των προσωπικών δεδομένων των υπαλλήλων σας που είναι πολίτες της ΕΕ γίνεται σύμφωνα με τις απαιτήσεις του ΓΚΠΔ.

Εξαιτίας αυτού, είστε επίσης υπεύθυνοι να διασφαλίσετε ότι όλοι οι πάροχοι υπηρεσιών που χρησιμοποιείτε στο χώρο εργασίας θα επεξεργάζονται τα προσωπικά δεδομένα των υπαλλήλων σας που είναι πολίτες της ΕΕ σύμφωνα με τις απαιτήσεις του ΓΚΠΔ.

Δέσμευση υποστήριξης της Harry HR προς τη συμμόρφωση του οργανισμού σας με τον GDPR

Η Harry HR δεσμεύεται να σας υποστηρίξει ώστε να διασφαλίσει ότι η χρήση του εργαλείου μας στο χώρο εργασίας σας πληροί τις απαιτήσεις του GDPR.

Ακολουθούν ορισμένα από τα μέτρα που έχει θέσει σε εφαρμογή ο Χάρι Ανθρώπινου Δυναμικού για να αντικατοπτρίζει αυτή τη δέσμευση:

  1. Οι συμβατικοί όροι της Harry HR αντικατοπτρίζουν τις απαιτήσεις του GDPR
    Η Harry HR έχει ετοιμάσει ένα προσάρτημα επεξεργασίας δεδομένων που περιέχει τις συμβατικές απαιτήσεις του ΓΚΠΔ. Κατά περίπτωση, αυτό το Προσάρτημα Επεξεργασίας Δεδομένων ενσωματώνεται στους Όρους Παροχής Υπηρεσιών μας, οι οποίοι είναι διαθέσιμοι στη διεύθυνση https://HarryHR.com/terms. Οι συμβατικές μας δεσμεύσεις σχετικά με τον ΓΚΠΔ είναι οι εξής:
    • Η Harry HR θα είναι διαφανής και δεν θα χρησιμοποιεί ποτέ τα προσωπικά στοιχεία των υπαλλήλων σας παρά μόνο σύμφωνα με τις οδηγίες σας,
    • Η Harry HR θα διατηρεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των προσωπικών πληροφοριών των εργαζομένων σας,
    • Η Harry HR θα σας βοηθήσει με αιτήματα των υπαλλήλων σας σχετικά με τα προσωπικά τους δεδομένα που υποβάλλονται σε επεξεργασία με τη χρήση των υπηρεσιών μας.
  2. Ο Harry HR θα συνεχίσει να βελτιώνει τις υποδομές ασφαλείας του
    Η Harry HR δεσμεύεται να διατηρεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των προσωπικών δεδομένων των υπαλλήλων σας σύμφωνα με τις απαιτήσεις του GDPR.Οι δεσμεύσεις μας για τη διατήρηση των μέτρων ασφαλείας είναι οι ακόλουθες:
    • Η Harry HR διασφαλίζει ότι, στο μέτρο του δυνατού, οι προσωπικές πληροφορίες των υπαλλήλων σας είναι ψευδωνυμοποιημένες,
    • Η Harry HR διασφαλίζει ότι οι προσωπικές πληροφορίες των υπαλλήλων σας είναι κρυπτογραφημένες, τόσο κατά τη μεταφορά όσο και κατά την ανάπαυση,
    • Η Harry HR εφαρμόζει μέτρα για να διασφαλίζει τη συνεχή εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και ανθεκτικότητα των συστημάτων και υπηρεσιών επεξεργασίας της Harry HR,
    • Η Harry HR μπορεί να αποκαταστήσει εγκαίρως τη διαθεσιμότητα και την πρόσβαση στις προσωπικές πληροφορίες των υπαλλήλων σας σε περίπτωση φυσικού ή τεχνικού συμβάντος, και
    • Η Harry HR θέτει σε εφαρμογή μια διαδικασία για τον τακτικό έλεγχο, την αξιολόγηση και την αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας των προσωπικών πληροφοριών των εργαζομένων σας.

    Για περισσότερες λεπτομέρειες σχετικά με τη δέσμευση της Harry HR να επενδύσει στις υποδομές ασφαλείας της, σας καλούμε να διαβάσετε το Προσάρτημα επεξεργασίας δεδομένων.

  3. Η Harry HR συμμορφώνεται με τους διεθνείς μηχανισμούς μεταφοράς δεδομένων GDPR

    Ο ΓΚΠΔ δεν απαιτεί την αποθήκευση των προσωπικών δεδομένων των πολιτών της ΕΕ στην ΕΕ. Ωστόσο, ο ΓΚΠΔ απαιτεί οι διαβιβάσεις προσωπικών πληροφοριών πολιτών της ΕΕ εκτός της ΕΕ να συμμορφώνονται με ορισμένα διεθνή πρότυπα διαβίβασης δεδομένων. Ένα από αυτά τα πρότυπα είναι ότι πριν από τη διαβίβαση προσωπικών πληροφοριών ενός πολίτη της ΕΕ σε τρίτη χώρα, η Ευρωπαϊκή Επιτροπή πρέπει να έχει αποφασίσει ότι η τρίτη χώρα εξασφαλίζει επαρκές επίπεδο προστασίας. Η Harry HR δεσμεύεται να διασφαλίσει ότι όλες οι διαβιβάσεις προσωπικών δεδομένων των υπαλλήλων σας είναι και θα είναι σύμφωνες με τα απαιτούμενα διεθνή πρότυπα διαβίβασης δεδομένων.

  4. Η Harry HR βρίσκεται στις Κάτω Χώρες και υπόκειται στους νόμους περί απορρήτου της Ολλανδίας και της Ευρωπαϊκής Ένωσης. Ως εκ τούτου, συμμορφωνόμαστε πλήρως με τον ΓΚΠΔ.

    Ως εκτελών την επεξεργασία των δεδομένων σας, η Harry HR διαβιβάζει τις προσωπικές πληροφορίες των υπαλλήλων σας μόνο σε τρεις τρίτους υποεπεξεργαστές: τον πάροχο του κέντρου δεδομένων, τον πάροχο διαχείρισης υπηρεσιών βάσεων δεδομένων και τον πάροχο παράδοσης ειδοποιήσεων. Η Harry HR διαθέτει τυποποιημένες συμβατικές ρήτρες με κάθε έναν από τους υποεπεξεργαστές της, με τους οποίους συνεργαζόμαστε συνεχώς για την τήρηση των προτύπων απορρήτου και ασφάλειας και τη βελτίωση των τεχνικών και οργανωτικών εγγυήσεων.

  5. Τα προϊόντα της Harry HR έχουν σχεδιαστεί για να σας βοηθήσουν να ανταποκριθείτε στις απαιτήσεις του GDPR
    Η Harry HR δεσμεύεται να καταβάλει κάθε δυνατή προσπάθεια για την ανάπτυξη λειτουργιών του προϊόντος που θα σας βοηθήσουν να ανταποκριθείτε στις απαιτήσεις του GDPR. Η Harry HR διασφαλίζει ότι μπορείτε να ανταποκριθείτε στις απαιτήσεις φορητότητας δεδομένων του ΓΚΠΔ παρέχοντας, μεταξύ άλλων, χαρακτηριστικά που σας επιτρέπουν να εξάγετε τις προσωπικές πληροφορίες των εργαζομένων.

Ο Harry HR είναι εδώ για εσάς. Παρακαλούμε επικοινωνήστε με την ομάδα υποστήριξης πελατών μας ή με τον προσωπικό σας Employee Success Manager αν έχετε ερωτήσεις σχετικά με τον GDPR.

Ασφάλεια & προστασία δεδομένων

Τελευταία ενημέρωση: 7 Οκτωβρίου 2022.

Κρυπτογράφηση

Τα δεδομένα κρυπτογραφούνται πάντα σε κατάσταση ηρεμίας με χρήση AES 256 και κατά τη μεταφορά με χρήση TLS 1.2. Τα αντίγραφα ασφαλείας της βάσης δεδομένων εκτελούνται με υψηλή συχνότητα και κρυπτογραφούνται σε κατάσταση ηρεμίας.

Αντίγραφα ασφαλείας δεδομένων

Χρησιμοποιούμε πολλαπλές διαδικασίες δημιουργίας αντιγράφων ασφαλείας ταυτόχρονα. Τα δεδομένα σας δημιουργούνται αντίγραφα ασφαλείας πολλαπλές φορές κάθε μέρα για να διασφαλιστεί η μέγιστη δυνατή ασφάλεια. Τα αντίγραφα ασφαλείας είναι φυσικά διαχωρισμένα για βέλτιστη ασφάλεια και διαθεσιμότητα σε περίπτωση καταστροφής.

Φιλοξενείται στις Κάτω Χώρες

Το κέντρο δεδομένων μας βρίσκεται στην Ολλανδία. Η Harry HR φιλοξενείται αποκλειστικά σε διάφορους φυσικά διαχωρισμένους διακομιστές νέφους σε όλη την Ολλανδία. Κανένα από τα δεδομένα της Harry HR δεν αποθηκεύεται εκτός των Κάτω Χωρών.

Διαχείριση πρόσβασης

Τα δεδομένα σας δεν φεύγουν από το δίκτυό μας. Μόνο λίγοι επιλεγμένοι υπάλληλοι από το προσωπικό υποστήριξης και ανάπτυξης έχουν πρόσβαση στα δεδομένα των πελατών μας. Για την πρόσβαση απαιτούνται MFA και VPN.

Διαχείριση τρωτότητας & έλεγχοι

Πραγματοποιούνται και επανεξετάζονται τακτικές χειροκίνητες και αυτοματοποιημένες σαρώσεις για ευπάθειες. Επιπλέον, διαθέτουμε ένα ιδιωτικό πρόγραμμα bug bounty για συνεχή έλεγχο παραβίασης και ανεξάρτητο έλεγχο από τρίτο μέρος.

Διαχείριση περιστατικών

Το προσωπικό υποστήριξής μας είναι καλά προετοιμασμένο για να χειριστεί οποιοδήποτε περιστατικό. Οι πελάτες μας ειδοποιούνται εντός 48 ωρών σε περίπτωση παραβίασης ή παραβίασης του προγράμματος ασφαλείας της Harry HR με αποτέλεσμα να υπάρχει πραγματικός κίνδυνος σημαντικής βλάβης για τα άτομα.