Plataforma de experiencia de los empleados de Harry HR

Su EXP
Seguro, protegido y transparente

Entendemos que una EXP es vital para su organización y sus operaciones. Por eso cumplimos con las normas ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 y el GDPR.

Harry HR Employee Insights Dashboard

Privacidad

La privacidad de su organización y sus empleados es nuestra máxima prioridad. Por lo tanto, los datos y la información se procesan y almacenan de la forma más segura posible, totalmente a prueba de GDPR.

Seguridad

Trabajamos con los mejores socios posibles en materia de alojamiento e infraestructura, con sede únicamente en los Países Bajos. Por lo tanto, podemos interactuar rápidamente con nuestros socios y verlos como una adición a nuestros equipos en lugar de un cliente.

Disponibilidad

Harry HR nunca ha estado fuera del aire desde su existencia en 2016; y estamos bastante orgullosos de ello. Nuestra infraestructura está construida de tal manera que se recupera por sí sola en caso de desastre.

GDPR y seguridad de los datos

Última actualización: 6 de octubre de 2022.

Compromiso de Harry HR con el GDPR

El Reglamento general de protección de datos de la UE (GDPR) ha sido una pieza importante del panorama de la privacidad desde 2018, y Harry HR está aquí para apoyarte en el cumplimiento de sus requisitos.

¿Qué es el GDPR?

El GDPR está estableciendo la norma sobre cómo las organizaciones recogen, utilizan y protegen la información personal de los ciudadanos de la UE. Con la creciente preocupación por la seguridad de los datos, esta ley está diseñada para fomentar la confianza del público en la privacidad de los datos.

Implicaciones del GDPR para su organización

Tanto si su organización tiene sede en la UE como si no, todas las empresas que controlan o procesan información personal de ciudadanos de la UE deben hacerlo de acuerdo con los requisitos del RGPD.

Como empleador, esto significa que usted es responsable de garantizar que la información personal de sus empleados ciudadanos de la UE se procesa de acuerdo con los requisitos del GDPR.

Debido a esto, usted también es responsable de garantizar que cualquier proveedor de servicios en el lugar de trabajo que utilice procese la información personal de sus empleados ciudadanos de la UE de acuerdo con los requisitos del GDPR.

El compromiso de apoyo de Harry HR hacia el cumplimiento del GDPR de su organización

Harry HR se compromete a apoyarle para garantizar que el uso de nuestra herramienta de trabajo cumpla con los requisitos del GDPR.

Estas son algunas de las medidas que Harry HR ha puesto en marcha para reflejar ese compromiso:

  1. Las condiciones contractuales de Harry HR reflejan los requisitos del GDPR
    Harry HR ha preparado un Anexo de Procesamiento de Datos que contiene los requisitos contractuales del GDPR. En su caso, este Anexo de Procesamiento de Datos se incorpora a nuestras Condiciones de Servicio, disponibles en https://HarryHR.com/terms. Nuestros compromisos contractuales relevantes para el GDPR son que:
    • Harry HR será transparente y nunca utilizará la información personal de sus empleados de otra forma que no sea la indicada por usted,
    • Harry HR mantendrá las medidas de seguridad técnicas y organizativas adecuadas para proteger la información personal de sus empleados,
    • Harry HR le ayudará con las solicitudes de sus empleados en relación con su información personal que se procesa utilizando nuestros servicios.
  2. Harry HR seguirá mejorando sus infraestructuras de seguridad
    Harry HR se compromete a mantener las medidas de seguridad técnicas y organizativas adecuadas para proteger la información personal de sus empleados en línea con los requisitos del GDPR.Nuestros compromisos para mantener nuestras medidas de seguridad son los siguientes:
    • Harry HR se asegura de que, en la medida de lo posible, la información personal de sus empleados se convierta en un seudónimo,
    • Harry HR garantiza que la información personal de sus empleados está encriptada, tanto en tránsito como en reposo,
    • Harry HR cuenta con medidas para garantizar la confidencialidad, integridad, disponibilidad y resistencia continuas de los sistemas y servicios de procesamiento de Harry HR,
    • Harry HR puede restaurar la disponibilidad y el acceso a la información personal de sus empleados de manera oportuna en caso de un incidente físico o técnico, y
    • Harry HR está poniendo en marcha un proceso para probar, valorar y evaluar regularmente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad de la información personal de sus empleados.

    Para obtener más detalles sobre el compromiso de Harry HR de invertir en sus infraestructuras de seguridad, le invitamos a leer nuestro Anexo de Procesamiento de Datos.

  3. Harry HR cumple con los mecanismos de transferencia de datos internacionales del GDPR

    El RGPD no exige que la información personal de los ciudadanos de la UE se almacene en la UE. Sin embargo, el RGPD exige que las transferencias de información personal de los ciudadanos de la UE fuera de la UE cumplan ciertas normas internacionales de transferencia de datos. Una de estas normas es que antes de transferir la información personal de un ciudadano de la UE a un tercer país, la Comisión Europea debe haber decidido que el tercer país garantiza un nivel de protección adecuado. Harry HR se compromete a garantizar que todas las transferencias de información personal de sus empleados son y serán conformes con las normas internacionales de transferencia de datos exigidas.

  4. Harry HR está ubicado en los Países Bajos y está sujeto a las leyes de privacidad holandesas y de la Unión Europea. Por lo tanto, cumplimos plenamente con el GDPR.

    Como procesador de datos, Harry HR transfiere la información personal de sus empleados a sólo tres subprocesadores de terceros: nuestro proveedor de centro de datos, nuestro proveedor de gestión de servicios de base de datos y nuestro proveedor de entrega de notificaciones. Harry HR cuenta con Cláusulas Contractuales Estándar con cada uno de sus subprocesadores con los que trabajamos continuamente para cumplir con los estándares de privacidad y seguridad y mejorar las salvaguardas técnicas y organizativas.

  5. Los productos de Harry HR están diseñados para ayudarle a cumplir con los requisitos del GDPR
    Harry HR se compromete a hacer todo lo posible para crear características del producto que le ayuden a cumplir con los requisitos del GDPR. Harry HR se asegura de que pueda cumplir con los requisitos de portabilidad de datos del GDPR proporcionando, entre otras, características que le permiten exportar la información personal de los empleados.

Harry HR está aquí para usted. Póngase en contacto con nuestro equipo de atención al cliente o con su gestor personal de éxito de los empleados si tiene alguna pregunta específica sobre el GDPR.

Seguridad de los datos

Última actualización: 7 de octubre de 2022.

Cifrado

Los datos se cifran siempre en reposo con AES 256 y en tránsito con TLS 1.2. Las copias de seguridad de la base de datos se realizan con gran frecuencia y se cifran en reposo.

Copias de seguridad de datos

Utilizamos múltiples procesos de copia de seguridad simultáneos. Sus datos se copian varias veces al día para garantizar la máxima seguridad. Las copias de seguridad están separadas físicamente para una óptima seguridad y disponibilidad en caso de desastre.

Acogida en los Países Bajos

Nuestro centro de datos se encuentra en los Países Bajos. Harry HR está alojado únicamente en varios servidores en la nube separados físicamente en los Países Bajos. Ninguno de sus datos de Harry HR se almacena fuera de los Países Bajos.

Gestión del acceso

Sus datos no salen de nuestra red. Sólo unos pocos empleados seleccionados de nuestro personal de soporte y desarrollo tienen acceso a los datos de los clientes. Se requiere MFA y VPN para el acceso.

Gestión y comprobación de vulnerabilidades

Se realizan y revisan regularmente escaneos manuales y automatizados en busca de vulnerabilidades. Además, contamos con un programa privado de bug bounty para realizar pruebas de intrusión continuas y una auditoría independiente por parte de un tercero.

Gestión de incidentes

Nuestro personal de apoyo está bien preparado para manejar cualquier incidente. Nuestros clientes son notificados en un plazo de 48 horas en caso de que se produzca una violación o un compromiso del programa de seguridad de Harry HR que suponga un riesgo real de daño significativo para las personas.