cropped-Source-File-Jaimy
Book a Demo
cropped-Source-File-Jaimy

Harry HR Employee Experience Platform

Sinun EXP
Turvallinen, turvallinen ja läpinäkyvä

Ymmärrämme, että EXP on elintärkeä organisaatiollesi ja sen toiminnalle. Siksi noudatamme ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 ja GDPR:n vaatimuksia.

Pyydä demo
Harry HR Employee Insights -mittaristo

Yksityisyys

Organisaatiosi ja sen työntekijöiden yksityisyys on meille ensisijainen tavoite. Tietoja käsitellään ja tallennetaan siksi mahdollisimman turvallisella tavalla, joka on täysin GDPR-suojattu.

Turvallisuus

Työskentelemme parhaiden mahdollisten kumppanien kanssa hosting- ja infrastruktuuripalveluissa, jotka sijaitsevat yksinomaan Alankomaissa. Siksi voimme olla nopeasti vuorovaikutuksessa kumppaneidemme kanssa ja nähdä heidät pikemminkin tiimiemme jäseninä kuin asiakkaina.

Saatavuus

Harry HR ei ole koskaan ollut pois lähetyksistä sen jälkeen, kun se perustettiin vuonna 2016, ja olemme siitä melko ylpeitä. Infrastruktuurimme on rakennettu siten, että se toipuu itsestään katastrofin sattuessa.

GDPR ja tietoturva

Viimeisin päivitys: 6. lokakuuta 2022.

Harry HR:n GDPR-sitoumus

The EU:n yleinen tietosuoja-asetus (GDPR) on ollut merkittävä osa yksityisyyden suojaa vuodesta 2018 lähtien, ja Harry HR tukee sinua sen vaatimusten täyttämisessä.

Mikä on GDPR?

Yleinen tietosuoja-asetus asettaa standardit sille, miten organisaatiot keräävät, käyttävät ja suojaavat EU:n kansalaisten henkilötietoja. Tietoturvallisuudesta ollaan yhä enemmän huolissaan, ja tämän lain tarkoituksena on lisätä yleistä luottamusta tietosuojaan.

GDPR:n vaikutukset organisaatiollesi

Riippumatta siitä, sijaitseeko organisaatiosi EU:ssa vai ei, kaikkien yritysten, jotka valvovat tai käsittelevät EU:n kansalaisten henkilötietoja, on toimittava GDPR:n vaatimusten mukaisesti.

Työnantajana tämä tarkoittaa, että olet vastuussa siitä, että EU:n kansalaisia olevien työntekijöidesi henkilötietoja käsitellään GDPR:n vaatimusten mukaisesti.

Tämän vuoksi olet myös vastuussa siitä, että käyttämäsi työpaikan palveluntarjoajat käsittelevät EU:n kansalaisten työntekijöiden henkilötietoja GDPR:n vaatimusten mukaisesti.

Harry HR:n sitoutuminen tukemaan organisaatiosi GDPR-vaatimustenmukaisuutta.

Harry HR on sitoutunut tukemaan sinua sen varmistamisessa, että työpaikkatyökalumme käyttö täyttää GDPR:n vaatimukset.

Seuraavassa on lueteltu joitakin toimenpiteitä, joita Harry HR on toteuttanut tämän sitoumuksen mukaisesti:

  1. Harry HR:n sopimusehdot heijastavat GDPR:n vaatimuksia
    Harry HR on laatinut tietojenkäsittelyn lisäyksen, joka sisältää GDPR:n sopimusvaatimukset. Tarvittaessa tämä tietojenkäsittelyn lisäys on sisällytetty palveluehtoihimme, jotka ovat saatavilla osoitteessa https://HarryHR.com/terms. GDPR:n kannalta merkitykselliset sopimusvelvoitteemme ovat seuraavat:
    • Harry HR toimii avoimesti eikä käytä työntekijöidesi henkilötietoja muuten kuin sinun ohjeistamallasi tavalla,
    • Harry HR ylläpitää asianmukaisia teknisiä ja organisatorisia turvatoimia työntekijöidesi henkilötietojen suojaamiseksi,
    • Harry HR auttaa sinua työntekijöidesi pyynnöissä, jotka koskevat heidän henkilötietojaan, joita käsitellään palveluidemme avulla.
  2. Harry HR aikoo jatkaa turvallisuusinfrastruktuuriensa parantamista.
    Harry HR on sitoutunut ylläpitämään asianmukaisia teknisiä ja organisatorisia turvatoimia työntekijöittenne henkilötietojen suojaamiseksi GDPR:n vaatimusten mukaisesti.Sitoumuksemme turvatoimien ylläpitämiseksi ovat seuraavat:
    • Harry HR varmistaa, että työntekijöidesi henkilötiedot on mahdollisuuksien mukaan pseudonymisoitu,
    • Harry HR varmistaa, että työntekijöidesi henkilötiedot on salattu sekä siirron aikana että levossa,
    • Harry HR:llä on käytössä toimenpiteitä, joilla varmistetaan Harry HR:n tietojenkäsittelyjärjestelmien ja -palveluiden jatkuva luottamuksellisuus, eheys, saatavuus ja häiriönsietokyky,
    • Harry HR pystyy palauttamaan työntekijöidensä henkilötietojen saatavuuden ja pääsyn niihin nopeasti fyysisen tai teknisen häiriön sattuessa, sekä
    • Harry HR ottaa käyttöön prosessin, jolla testataan, arvioidaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta työntekijöiden henkilötietojen turvallisuuden varmistamiseksi.

    Jos haluat lisätietoja Harry HR:n sitoumuksesta investoida turvallisuusinfrastruktuuriinsa, pyydämme sinua lukemaan tietojenkäsittelyn lisäyksen.

  3. Harry HR noudattaa GDPR:n kansainvälisiä tiedonsiirtomekanismeja

    Yleisessä tietosuoja-asetuksessa ei edellytetä, että EU:n kansalaisten henkilötietoja säilytetään EU:ssa. Yleisessä tietosuoja-asetuksessa edellytetään kuitenkin, että EU:n kansalaisten henkilötietojen siirrot EU:n ulkopuolelle ovat tiettyjen kansainvälisten tiedonsiirtostandardien mukaisia. Yksi näistä standardeista on, että ennen EU:n kansalaisen henkilötietojen siirtämistä kolmanteen maahan Euroopan komission on päätettävä, että kyseinen kolmas maa takaa riittävän suojan tason. Harry HR on sitoutunut varmistamaan, että kaikki työntekijöittenne henkilötietojen siirrot ovat ja tulevat olemaan vaadittujen kansainvälisten tiedonsiirtostandardien mukaisia.

  4. Harry HR sijaitsee Alankomaissa, ja siihen sovelletaan Alankomaiden ja Euroopan unionin tietosuojalakeja. Näin ollen noudatamme täysin GDPR:ää.

    Tietojen käsittelijänä Harry HR siirtää työntekijöidesi henkilötietoja vain kolmelle kolmannelle alihankkijalle: tietokeskuspalveluntarjoajalle, tietokantapalveluiden hallinnan palveluntarjoajalle ja ilmoitusten toimittamisen palveluntarjoajalle. Harry HR:llä on käytössään vakiosopimuslausekkeet jokaisen alihankkijan kanssa, joiden kanssa työskentelemme jatkuvasti yksityisyys- ja turvallisuusstandardien noudattamiseksi ja teknisten ja organisatoristen suojatoimien parantamiseksi.

  5. Harry HR:n tuotteet on suunniteltu auttamaan sinua GDPR-vaatimusten täyttämisessä.
    Harry HR on sitoutunut tekemään kaikkensa rakentaakseen tuoteominaisuuksia, jotka auttavat sinua täyttämään GDPR-vaatimukset. Harry HR varmistaa, että voit täyttää GDPR:n tietojen siirrettävyysvaatimukset muun muassa tarjoamalla ominaisuuksia, joiden avulla voit viedä työntekijöiden henkilötietoja.

Harry HR on täällä sinua varten. Ota yhteyttä asiakastukitiimiimme tai henkilökohtaiseen Employee Success Manageriin, jos sinulla on GDPR-kohtaisia kysymyksiä.

Tietoturva ja tietoturva

Viimeisin päivitys: 7. lokakuuta 2022.

Salaus

Tiedot salataan aina levossa AES 256:lla ja siirrossa TLS 1.2:lla. Tietokannan varmuuskopiot tehdään tiheään ja ne salataan levossa.

Tietojen varmuuskopiot

Käytämme useita varmuuskopiointiprosesseja samanaikaisesti. Tietosi varmuuskopioidaan useita kertoja päivässä maksimaalisen turvallisuuden varmistamiseksi. Varmuuskopiot ovat fyysisesti erillään optimaalisen turvallisuuden ja saatavuuden varmistamiseksi katastrofin sattuessa.

Isäntämaa Alankomaat

Datakeskuksemme sijaitsee Alankomaissa. Harry HR:ää isännöidään ainoastaan useilla fyysisesti erillisillä pilvipalvelimilla eri puolilla Alankomaita. Mitään Harry HR:n tietoja ei tallenneta Alankomaiden ulkopuolelle.

Pääsynhallinta

Tietosi eivät poistu verkostostamme. Vain muutamilla harvoilla tuki- ja kehityshenkilöstömme työntekijöillä on pääsy asiakastietoihin. Pääsy edellyttää MFA:ta ja VPN:ää.

Haavoittuvuuksien hallinta ja tarkistukset

Haavoittuvuuksia etsitään säännöllisesti manuaalisesti ja automaattisesti ja niitä tarkastellaan uudelleen. Lisäksi meillä on yksityinen bug bounty -ohjelma jatkuvaa tunkeutumistestausta ja kolmannen osapuolen suorittamaa riippumatonta tarkastusta varten.

Tapahtumien hallinta

Tukihenkilöstömme on hyvin valmistautunut käsittelemään kaikkia tapauksia. Asiakkaillemme ilmoitetaan 48 tunnin kuluessa, jos Harry HR:n tietoturvaohjelmaa rikotaan tai vaarannetaan, mikä aiheuttaa todellisen riskin siitä, että henkilöille aiheutuu merkittävää vahinkoa.