Harry HR

Tietosuojakäytäntö

Discover how we protect your privacy at Harry HR. Our Privacy Policy outlines our commitment to safeguarding your personal information. Rest assured, your data is handled with the utmost care and transparency.

Last update: 5th January 2024

Harry HR - ITéaal Beheer BV tarjoaa Harry HR -nimellä kaupallistetun alustan, johon kuuluu työkaluja ja sovelluksia, joiden avulla voidaan mitata ja parantaa Employee Experience:tä. Teemme näin antamalla kaikille työntekijöille äänen organisaatiossaan Harry HR Experience -sovelluksen työntekijöille ja Dashboardin johtajille.
Harry HR - ITéaal Beheer BV ymmärtää henkilötietojen suojaamisen tärkeyden ja sen, millaisia vaikutuksia tietovuodoilla voi olla asiakkaillemme. Siksi olemme muotoilleet liiketoimintamenettelyjä ja turvatoimia. Kaikki suojellaksemme sinun, työntekijöidesi ja organisaatiosi arkaluonteisia organisaatiokohtaisia ja/tai henkilökohtaisia tietoja.

Soveltaminen ja soveltamisala

Tietosuojakäytäntömme kuvaa käytäntöjämme seuraavien tietojen keräämisen, käytön ja luovuttamisen suhteen. Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot Harry HR - ITéaal Beheer BV (kauppanimeltään Harry HR).

Tämän tietosuojakäytännön ("Käytäntö") tarkoituksena on luoda vastuulliset ja avoimet käytännöt henkilötietojen hallintaa varten ja täyttää asiaankuuluvat ja sovellettavat oikeudelliset vaatimukset. Tässä politiikassa määritellään Harry HR:n standardit, vastuut ja velvoitteet, jotka koskevat kaikkia arkaluonteisia organisaatiotietoja ja/tai henkilötietoja, joita Harry HR kerää, käyttää tai käsittelee liiketoimintansa yhteydessä, ja määritellään Harry HR:n velvoitteet, jotka johtuvat Harry HR:n ja sen yritysasiakkaiden ("Asiakas") välisistä Service-ehdoista ("Ehdot"), joissa Harry HR saattaa käsitellä arkaluonteisia organisaatiotietoja ja/tai henkilötietoja tai joilla se voi saada niitä käyttöönsä.

Tämä käytäntö koskee myös HarryHR.com-sivuston Käyttäjistä kerättyjä arkaluonteisia organisaatio- ja/tai henkilötietoja (kuten ehdoissa määritellään) ja selittää, miten Harry HR käyttää ja luovuttaa arkaluonteisia organisaatio- ja/tai henkilötietoja, jotka on kerätty henkilöiltä ja/tai organisaatioilta, jotka vierailevat sen verkkosivustolla ja ovat muulla tavoin vuorovaikutuksessa Harry HR:n kanssa osoitteessa https://harryhr.com ja sen sisarsivustojen kautta. Siinä selitetään myös, miten Harry HR käyttää evästeitä ja vastaavia tekniikoita. Jos et hyväksy tätä käytäntöä, älä käytä Harry HR:n EXP- ja/tai alustaa ja siihen liittyviä palveluja ("Palvelut") tai verkkosivustoamme.

Miten huolehdimme tiedoistasi

Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot määritellään tunnistettavissa olevaa henkilöä koskeviksi tiedoiksi. Tällaisia tietoja voivat olla esimerkiksi sähköpostiosoitteet ja yhteystiedot sekä kaikki vastaavat tiedot, jotka Harry HR:lle toimitetaan sen liiketoiminnassa tai jotka Harry HR voi saada liiketoimintatiedustelujen perusteella. Henkilötietoja, jotka on koottu ja/tai poistettu tunnistetiedoista tai joita ei voida yhdistää tunnistettavissa olevaan henkilöön, ei pidetä henkilötietoina.

Kansainvälinen vaatimustenmukaisuus
Harry HR noudattaa: 

1. Data protection laws applicable to Harry HR (GDPR, EU-based and Hosted)
2. Harry HR:ään sovellettava roskapostin vastainen lainsäädäntö
3. Sovellettavat tietosuojaa, luottamuksellisuutta tai tietoturvaa koskevat alan standardit. 

Harry HR:llä on maailmanlaajuista toimintaa, joten joissakin tapauksissa Harry HR:n hallinnoimia tietoja voidaan siirtää, käsitellä ja tallentaa muihin maihin, vaikka Harry HR varmistaa aina, että Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot on suojattu luottamuksellisuus- ja turvallisuusmenettelyillä ja -suojauksilla, jotka vastaavat vähintään Harry HR:n käyttämiä tai ulkoistamia menettelyjä ja suojauksia. Siirrämme vain arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot toiseen maahan, jos se on "tarpeen". Säännöllisesti kaikki tietomme isännöidään ja siten tallennetaan Alankomaissa fysikaalisesti erillisissä tietokeskuksissa.

Harry HR complies with this Policy as well as applicable Holland private sector data protection laws such as AVG (when applicable).

Harry HR noudattaa myös yleistä tietosuoja-asetusta (asetus (EU) 2016/679). Sitoumuksemme kyseiseen asetukseen löytyy tarvittaessa tietojenkäsittelyä koskevasta lisäyksestä. Harry HR (tai Harry HR:n puolesta toimivat kolmannet osapuolet) voivat siirtää Harry HR:n keräämiä arkaluonteisia organisatorisia ja/tai henkilökohtaisia tietoja Euroopan talousalueen ulkopuolisiin maihin. Jos tällainen siirto tapahtuu, Harry HR ryhtyy toimenpiteisiin varmistaakseen, että arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot suojataan.
Harry HR tekee tällaisia siirtoja vain, jos vähintään yksi seuraavista ehdoista täyttyy:

Harry HR on tehnyt sopimuksen, joka perustuu "vakiosopimuslausekkeisiin", edellyttäen, että tällainen sopimus yhdistettynä teknisiin ja organisatorisiin toimenpiteisiin tarjoaa asianmukaiset takeet niiden henkilöiden oikeuksien turvaamiseksi, joiden henkilötietoja siirretään. Tällaista siirtoa säätelevät "sitovat yrityssäännöt", jotka tietosuojaviranomaiset ovat hyväksyneet. Tai tällainen siirto kuuluu Euroopan unionin komission "riittävyyspäätöksen" piiriin. 

Tietojesi käyttö palveluidemme kautta

Palveluita tarjotessaan Harry HR käsittelee ainoastaan Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot Ehtojen ja sovellettavien lakien mukaisesti. Harry HR käyttää yleensä Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot  asiakkailtaan ja käyttäjiltään seuraaviin tarkoituksiin:

- Asiakkaan tilin (tilien) luominen, perustaminen ja hallinnointi.
- Maksujen käsittelemiseksi, asiakkaan tiliin liittyviin tiedusteluihin vastaamiseksi ja yhteydenottojen saamiseksi asiakkaaseen Harry HR:n Service-ohjelmista tai tiliin liittyvistä asioista.
- Service:n tarjoaminen, mukaan lukien Harry HR (EXP) -alustan ja asiakastuen tarjoaminen asiakkaalle ja sen käyttäjille.
- Harry HR:n liiketoiminnan ja toimintojen johtaminen ja kehittäminen.
- Käyttäjien käyttäytymisen mittaaminen ja analysointi
- Harry HR:n Service:n, tuotteiden, verkkosivuston ja markkinoinnin tai muiden ominaisuuksien seurantaan, ylläpitoon ja parantamiseen.
- Ymmärtääksemme, miten käyttäjät ovat vuorovaikutuksessa Harry HR:n kanssa ja varmistaaksemme, että palvelumme, tuotteemme tai ominaisuutemme toimivat oikein.
- Uusien palvelujen, tuotteiden, ominaisuuksien, ohjelmien ja kampanjoiden kehittäminen.
- Ymmärtääksemme asiakkaiden ja käyttäjien tarpeita ja mieltymyksiä ja räätälöidäksemme ja markkinoidaksemme tuotteita, ohjelmia ja Service:tä asiakkaillemme ja käyttäjille heidän kiinnostuksensa ja käyttönsä perusteella.
- täyttääkseen lakisääteiset ja viranomaisvaatimukset ja jotta Harry HR voi täyttää asiakkaalle tarjottuihin palveluihin liittyvät sopimusvaatimukset.
- Suorittaa tutkimukset Harry HR:n Service:n ja/tai tuotteiden laadusta tai kerätä palautetta Service:stä.
- Tarjotakseen asiakkaalle lisäpalveluja, -ominaisuuksia ja -tuotteita, joiden Harry HR uskoo voivan kiinnostaa asiakasta.
- Markkina- tai esikuva-analyysitutkimuksen ja data-analytiikan tekeminen seuraamalla ja analysoimalla nykyisiä tai aiemmin kerättyjä arkaluonteisia organisatorisia ja/tai henkilökohtaisia tietoja.
- Markkinointi- ja myyntitoimintamme tehokkuuden mittaaminen

Harry HR käyttää mahdollisuuksien mukaan arkaluonteisia organisatorisia ja/tai henkilökohtaisia tietoja yhdistetyssä ja/tai tunnistamattomassa muodossa.
Ellei laki edellytä tai salli sitä, Harry HR ei käytä seuraavia tietoja, ellei laki sitä vaadi tai salli. Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot  mihinkään muuhun tai uuteen tarkoitukseen ilman Asiakkaan (-jen) ennakkosuostumusta.

Harry HR kerää ja käyttää yleensä Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot sen verkkosivuston käyttäjiltä tai siitä seuraavalla tavalla:

Käyttäjien toimittamat tiedot
Monissa tapauksissa Harry HR kerää arkaluonteisia organisatorisia ja/tai henkilökohtaisia tietoja suoraan Käyttäjiltä, kun he vierailevat verkkosivustolla tai käyttävät sitä. 

Harry HR voi kerätä Käyttäjän nimen, tehtävän, organisaation yksikön ja nimen, yhteystiedot, sähköpostiosoitteen ja muut tiedot, jotka Käyttäjä antaa, kun hän tekee kyselyn, varaa esittelyn tai ottaa yhteyttä Harry HR:ään verkkosivuston kautta.
Kun Käyttäjä tilaa Harry HR:n uutiskirjeen tai kun Käyttäjä lähettää pyynnön tai tilauksen Harry HR:n kokeilusta tai palvelusta.

Kun Käyttäjät vierailevat verkkosivustolla, heitä saatetaan aika ajoin pyytää antamaan tietoja, kuten Käyttäjän titteli, jotta Harry HR voisi muokata Käyttäjien kokemusta verkkosivuston käytöstä.

Kun käyttäjät vierailevat verkkosivustolla, Harry HR voi kerätä teknisiä tietoja sähköisten välineiden, kuten evästeiden, avulla. Näihin tietoihin voi sisältyä tietoja verkkosivustolla käynneistä, mukaan lukien Käyttäjän tietokoneen IP-osoite ja verkkosivuston katseluun käytetty selain, Käyttäjän käyttöjärjestelmä, näytön resoluutio, sijainti, selainten kieliasetukset, sivusto, jolta Käyttäjä on tullut, haetut avainsanat (jos käyttäjä on saapunut hakukoneesta tai vastaavasta), sivujen katselujen määrä, syötetyt tiedot, katsotut mainokset jne.
Näitä tietoja käytetään verkkosivuston tehokkuuden mittaamiseen ja parantamiseen tai käyttäjäkokemuksen parantamiseen. Useimmiten nämä tiedot ovat henkilöimättömiä, mutta jos nämä tiedot liittyvät tunnistettavissa olevaan henkilöön, Harry HR käsittelee näitä tietoja arkaluonteisina organisatorisina ja/tai henkilökohtaisina tietoina. 

Harry HR voi myös rajoituksetta kerätä ja käyttää seuraavantyyppisiä tietoja, kun Käyttäjät vierailevat verkkosivustolla ja/tai ovat vuorovaikutuksessa Harry HR:n kanssa:
- Google Analytics: Harry HR käyttää Google Analytics -palvelua, jonka avulla se voi nähdä tietoja käyttäjän verkkosivuston toiminnasta, mukaan lukien, mutta ei rajoittuen, sivujen katselu, lähde ja verkkosivustolla vietetty aika. Nämä tiedot on poistettu henkilöllisyydestä, ja ne näytetään numeroina, mikä tarkoittaa, että niitä ei voida jäljittää yksittäisiin henkilöihin. Käyttäjät voivat kieltää Harry HR:n Google Analyticsin käytön vierailemalla Google Analyticsin kieltosivulla.

- HubSpot: Harry HR käyttää HubSpotia, jonka avulla se voi nähdä tietoja käyttäjien verkkosivuston toiminnasta, mukaan lukien muun muassa sivujen katselu, lähde ja verkkosivustolla vietetty aika. Näitä tietoja ei kuitenkaan henkilöidä, eivätkä käyttäjät voi kieltäytyä Harry HR:n HubSpotin käytöstä.

- Google AdWords: Harry HR käyttää Google AdWords Remarketing -palvelua mainostaakseen Harry HR:ää Internetissä ja mainostaakseen kolmansien osapuolten verkkosivustoilla (mukaan lukien Google) verkkosivuston aiemmille kävijöille. AdWords-remarkkinointi näyttää käyttäjille mainoksia sen perusteella, mitä Harry HR:n verkkosivuston osia he ovat katsoneet, asettamalla evästeen käyttäjän selaimeen. Se voi tarkoittaa, että Harry HR mainostaa aiemmille kävijöille, jotka eivät ole suorittaneet tehtävää sivustolla, tai tämä voi tapahtua mainoksen muodossa Googlen hakutulossivulla tai Googlen Display-verkostoon kuuluvalla sivustolla. Tämä eväste ei millään tavoin tunnista käyttäjää tai anna pääsyä käyttäjän tietokoneeseen tai mobiililaitteeseen. Evästettä käytetään ainoastaan osoittamaan muille verkkosivustoille, että Käyttäjä on käynyt tietyllä verkkosivuston sivulla, jotta ne voivat näyttää Käyttäjälle kyseiseen sivuun liittyviä mainoksia. Jos Käyttäjät eivät halua osallistua Google AdWordsin uudelleenmarkkinointiin, he voivat kieltäytyä siitä vierailemalla Googlen mainosasetusten hallintaan.

Harry HR voi myös sallia rajoitetun määrän luotettavien kolmansien osapuolten asentaa evästeitä verkkosivustolle. Verkkosivusto voi sisältää kolmannen osapuolen mainoksia ja linkkejä muille verkkosivustoille, joita voidaan käyttää henkilökohtaisten mainosten tuottamiseen. Henkilökohtaiset mainokset, joita joskus kutsutaan kiinnostuksen perusteella tai käyttäytymiseen perustuviksi mainoksiksi, ovat mainoksia, jotka perustuvat Käyttäjiä koskeviin tietoihin, kuten sivuston sivujen katseluun, tietopyyntöihin tai ostoihin sivustolla. Harry HR ei anna arkaluonteisia organisatorisia ja/tai henkilökohtaisia tietoja mainostajille tai kolmansille osapuolille, jotka näyttävät kiinnostukseen perustuvia mainoksia verkkosivustolla. Mainostajat ja muut kolmannet osapuolet (mukaan lukien mainosverkostot, mainospalveluyritykset ja muut käyttämämme palveluntarjoajat) voivat kuitenkin olettaa, että Käyttäjät, jotka ovat vuorovaikutuksessa verkkosivustolla näytetyn henkilökohtaisen mainoksen tai sisällön kanssa tai klikkaavat sitä, kuuluvat siihen ryhmään, jolle mainos tai sisältö on suunnattu. 

Mainostajat tai puolestamme toimivat mainosyhtiöt käyttävät joskus tekniikkaa, jonka avulla verkkosivustolla näkyvät mainokset välitetään suoraan käyttäjien selaimelle. Ne saattavat myös käyttää evästeitä mainostensa tehokkuuden mittaamiseen ja mainossisällön personointiin. Harry HR:llä ei ole pääsyä evästeisiin tai muihin ominaisuuksiin, joita mainostajat ja kolmansien osapuolten sivustot saattavat käyttää, eikä Harry HR:llä ole pääsyä tai määräysvaltaa näihin evästeisiin tai muihin ominaisuuksiin, joita mainostajat ja kolmansien osapuolten sivustot saattavat käyttää, eivätkä näiden mainostajien ja kolmansien osapuolten sivustojen tietokäytännöt kuulu tämän käytännön piiriin. Ota suoraan yhteyttä niihin saadaksesi lisätietoja niiden tietosuojakäytännöistä. Käyttäjät voivat myös yleensä kieltäytyä vastaanottamasta henkilökohtaisia mainoksia kolmansilta mainostajilta ja mainosverkoilta, jotka ovat Alankomaiden Digital Advertising Alliancen jäseniä. 

Valinta evästeiden kanssa
Käyttäjät voivat estää evästeiden käytön aktivoimalla selaimensa asetukset. Useimpien selainten "Ohje"-toiminto kertoo käyttäjille, miten he voivat estää selainta hyväksymästä uusia evästeitä, miten selain ilmoittaa käyttäjille, kun he saavat uuden evästeen, tai miten evästeet voidaan poistaa kokonaan käytöstä. Jos Käyttäjät päättävät olla antamatta suostumusta tai estää evästeet, he eivät välttämättä pääse käyttämään verkkosivuston sisältöä kokonaan tai osittain. Lisäksi Käyttäjät voivat poistaa selaimen lisäosien käyttämät vastaavat tiedot käytöstä tai poistaa ne muuttamalla lisäosan asetuksia tai vierailemalla lisäosan valmistajan verkkosivustolla.

Muiden verkkosivustojen tietosuojakäytännöt
Tämä käytäntö koskee ainoastaan Harry HR:n harjoittamaa tietojen käyttöä ja luovuttamista. Muilla verkkosivustoilla, joihin voi olla pääsy verkkosivuston kautta, on omat tietosuojakäytäntönsä sekä omat tietojen keräämistä, käyttöä ja luovuttamista koskevat käytäntönsä.

Muista lähteistä saadut henkilötiedot
Harry HR voi saada kolmansilta osapuolilta muita arkaluonteisia organisatorisia ja/tai henkilökohtaisia tietoja verkkosivuston käyttäjästä, jos käyttäjä on antanut kyseisille kolmansille osapuolille luvan jakaa tietojaan.

Jakaminen Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot
Harry HR ei myy, vuokraa tai vaihda henkilökohtaisia tietoja kolmansille osapuolille. Harry HR voi kuitenkin jakaa Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot kun laki antaa siihen luvan ja/tai vaatii sitä tai seuraavasti:

Harry HR:n sisällä
Voimme jakaa Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot Harry HR:n sisällä (eli tytäryhtiöidemme ja -tytäryhtiöidemme välillä) Alankomaissa tässä käytännesäännössä kuvattuihin tarkoituksiin.

Palveluntarjoajat
Harry HR voi myöntää pääsyn arkaluonteisiin organisatorisiin ja/tai henkilökohtaisiin tietoihin kolmannen osapuolen palveluntarjoajille verkkosivustonsa ja palveluidensa suorittamisen tai parantamisen yhteydessä. Ennen kuin Harry HR jakaa arkaluonteisia organisatorisia ja/tai henkilökohtaisia tietoja kolmannen osapuolen palveluntarjoajilleen, se varmistaa, että kolmas osapuoli ylläpitää kohtuullisia tiedonhallintakäytäntöjä arkaluonteisten organisatoristen ja/tai henkilökohtaisten tietojen luottamuksellisuuden ja turvallisuuden ylläpitämiseksi ja luvattoman pääsyn estämiseksi.

Lain sallimissa tai edellyttämissä rajoissa
Harry HR voi luovuttaa arkaluonteisia organisaatiotietoja ja/tai henkilötietoja sovellettavan lain tai asianmukaisen oikeudellisen tai viranomaisviranomaisen vaatimuksesta. Harry HR voi myös luovuttaa tietoja kirjanpitäjilleen, tilintarkastajilleen, asiamiehilleen ja lakimiehilleen laillisten oikeuksiensa täytäntöönpanoon tai suojaamiseen liittyen. Harry HR voi myös luovuttaa tiettyjä arkaluonteisia organisaatio- ja/tai henkilötietoja, jos sillä on perusteltua syytä uskoa, että luovutus on kohtuudella tarpeen muiden henkilöiden ja itsensä oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi lain mukaisesti tai sen valtuuttamana.
Jos Harry HR saa viranomais- tai muun viranomaispyynnön arkaluontoisista organisaatiokohtaisista ja/tai henkilökohtaisista tiedoista, Harry HR ilmoittaa siitä viipymättä Asiakkaalle, ellei se ole kiellettyä, jotta Asiakkaalla on mahdollisuus puolustautua tällaisten toimien osalta. Harry HR:n on kohtuullisesti toimittava yhteistyössä Asiakkaan kanssa tällaisessa puolustautumisessa.

Liiketoimintatapahtuma
Harry HR voi paljastaa Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot kolmannelle osapuolelle liiketoiminnan tai omaisuuden myynnin tai siirron, sulautumisen, uudelleenorganisoinnin tai liiketoimintamme osien rahoittamisen yhteydessä. Jos kauppa kuitenkin toteutuu, henkilötiedot säilyvät sovellettavien tietosuojalakien suojaamina. Jos liiketoimi ei toteudu, Harry HR vaatii toista osapuolta olemaan käyttämättä tai luovuttamatta henkilötietoja. Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot vastaanotettuja tietoja millään tavalla ja poistaa tällaiset tiedot. Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot.

Turvallisuus- ja turvaohjelma

Harry HR säilyttää ja käsittelee arkaluonteisia organisatorisia ja/tai henkilökohtaisia tietoja alan turvallisuusstandardien mukaisella tavalla ja niin kauan kuin se on tarpeen tässä käytännössämme kuvattuja tarkoituksia varten, ellei laki edellytä pidempää säilytysaikaa.
Harry HR on ottanut käyttöön teknisiä, organisatorisia ja hallinnollisia järjestelmiä, toimintatapoja ja menettelyjä, joiden avulla voidaan varmistaa arkaluonteisten organisaatiotietojen ja/tai henkilötietojen turvallisuus, eheys ja luottamuksellisuus sekä vähentää arkaluonteisiin organisaatiotietoihin ja/tai henkilötietoihin kohdistuvan luvattoman pääsyn tai niiden käytön riskiä, mukaan lukien: 

1. asianmukaiset hallinnolliset, tekniset ja fyysiset suojatoimet ja muut turvatoimet, joilla varmistetaan sen hallinnoimien arkaluonteisten organisaatio- ja/tai henkilötietojen turvallisuus ja luottamuksellisuus.
2. Turvallisuussuunnitelma, jonka tarkoituksena on estää omien tietojärjestelmien, tietoverkkojen tai tiedostojen vaarantuminen luvattomien käyttäjien, virusten tai haitallisten tietokoneohjelmien toimesta.
3. asianmukaiset sisäiset käytännöt, mukaan lukien muun muassa tietojen salaus siirron aikana, asianmukaisten palomuuri- ja virustorjuntaohjelmistojen käyttö, näiden vastatoimien, käyttöjärjestelmien ja muiden sovellusten ylläpito asianmukaisilla, kohtuullisen ajan tasalla olevilla virusmääritelmillä ja tietoturvakorjauksilla, jotta vältetään haitalliset vaikutukset sen hallinnoimiin arkaluonteisiin organisatorisiin ja/tai henkilökohtaisiin tietoihin.
4. Asianmukainen kirjaaminen ja hälytykset pääsynvalvonnan valvomiseksi ja tietojen eheyden ja luottamuksellisuuden varmistamiseksi.
5. Vain valtuutetuille käyttäjille sallitaan pääsy järjestelmiin ja sovelluksiin, ja kaikille henkilöille, joilla on valtuutettu pääsy järjestelmiin ja sovelluksiin. 
Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot on oltava aito liiketoiminnallinen tarve tietää ennen pääsyä (yhdessä "Turvallisuusohjelma").

Työntekijämme ja sisäinen koulutus

Harry HR ylläpitää riittävää harjoitus ohjelmat varmistaa, että sen työntekijät ja muut sen puolesta toimivat ovat tietoisia sen turvallisuusohjelmasta ja noudattavat sitä.
Harry HR valvoo tarvittavin ja asianmukaisin keinoin asianomaisia työntekijöitään, jotta se voi säilyttää hallinnoimiensa arkaluonteisten organisaatiotietojen ja/tai henkilötietojen asianmukaisen luottamuksellisuuden ja turvallisuuden. 

(Tiedot) Tapahtumat
Jos sattuu arkaluonteisia organisaatio- ja/tai henkilötietoja koskeva tapahtuma, Harry HR ilmoittaa asiakkaalle viipymättä tietomurrosta, tietojen menetyksestä tai Harry HR:n tietoturva- ja turvallisuusohjelman epäonnistumisesta:

1. joka on johtanut tai jonka epäillään johtaneen arkaluonteisten organisaatio- ja/tai henkilötietojen (mukaan lukien paperitulosteet) katoamiseen, luvattomaan pääsyyn, paljastamiseen, käyttöön tai hankkimiseen.
2. WHarryn korkean edustajan mielestä se aiheuttaa todellisen riskin siitä, että henkilöille, joiden Arkaluonteiset organisatoriset ja/tai henkilökohtaiset tiedot vaikuttaa ("tietoturvaloukkaus").

Vaikka ensimmäinen ilmoitus voi olla tiivistelmä, asiakkaalle on annettava kattava kirjallinen ilmoitus lain edellyttämässä määräajassa. Ilmoituksessa on esitettävä kohtuullisen yksityiskohtainen yhteenveto tietoturvaloukkauksen luonteesta ja laajuudesta (mukaan lukien kukin tietoelementtityyppi) sekä Harry HR:n toteuttamista tai toteuttamista korjaavista toimista.
Harry HR toteuttaa viipymättä kaikki tarvittavat ja suositeltavat korjaavat toimenpiteet ja tekee yhteistyötä Asiakkaan kanssa kaikissa kohtuullisissa toimissa, joilla pyritään lieventämään tietoturvaloukkausten haitallisia vaikutuksia ja estämään niiden toistuminen.

Käyttäjien lailliset oikeudet

Siltä osin kuin Harry HR:n arkaluonteisten organisatoristen ja/tai henkilökohtaisten tietojen käsittelyyn sovelletaan yleistä tietosuoja-asetusta (asetus (EU) 2016/679), Harry HR vetoaa edellä kuvattuihin oikeutettuihin etuihinsa, joita sinun tietosuojaetusi eivät syrjäytä, käsitellessään arkaluonteisia organisatorisia ja/tai henkilökohtaisia tietoja. 

Sovellettavien lakien mukaisesti käyttäjillä on myös oikeus: 

1. Pääsy arkaluonteisiin organisaatio- ja/tai henkilötietoihin ja niiden oikaiseminen tai poistaminen siltä osin kuin Harry HR:n voi olla tarpeen säilyttää tiettyjä arkaluonteisia organisaatio- ja/tai henkilötietoja muun muassa rekisterinpitotarkoituksiin tai lakisääteisten velvoitteiden noudattamiseksi.
2. rajoittaa tai vastustaa Harry HR:n arkaluonteisten organisatoristen ja/tai henkilökohtaisten tietojen käyttöä (vaikka joissakin tapauksissa tämä voi merkitä sitä, että Harry HR ei enää käytä palveluita tai verkkosivustoa), jos Harry HR vetoaa oikeutettuun etuun (tai siihen liittyvän kolmannen osapuolen etuun) ja jos käyttäjän erityistilanteessa on jotakin, joka vaikuttaa käyttäjän perusoikeuksiin ja -vapauksiin.
3. tehdä valitus paikalliselle tietosuojaviranomaiselle
4. Käyttäjien/asiakkaiden ei tarvitse maksaa maksua näiden oikeuksien käyttämisestä, mutta Harry HR voi kuitenkin periä kohtuullisen maksun tai kieltäytyä noudattamasta pyyntöä, jos se on perusteeton, toistuva tai kohtuuton.

Ota yhteyttä

Tätä käytäntöä tai Harry HR:n arkaluonteisten organisaatio- ja/tai henkilötietojen käsittelyä koskevat kysymykset, huomautukset tai valitukset voi lähettää sähköpostitse osoitteeseen hi@harryhr.com.

Käyttäjän ja/tai Asiakkaan, joka pyrkii käyttämään tietosuojaoikeuksiaan arkaluonteisten organisatoristen ja/tai henkilötietojen osalta, joita säilytämme tai käsittelemme Asiakkaan (esim. työnantajan) puolesta, on osoitettava kysymyksensä kyseiselle Asiakkaalle, joka on rekisterinpitäjä. Jos Harry HR vastaanottaa tällaisen Käyttäjän pyynnön käyttää tietosuojaoikeuksiaan (mukaan lukien arkaluonteisten organisatoristen ja/tai henkilökohtaisten tietojen saaminen tai korjaaminen), Harry HR ohjaa Käyttäjän Asiakkaan puoleen ja Asiakkaan pyynnöstä auttaa Asiakasta tarvittaessa vastaamaan tällaiseen pyyntöön.

Tietosuojakäytännön muutos
Harry HR tarkistaa ja päivittää toimintatapojaan ja menettelyjään tarpeen mukaan pysyäkseen ajan tasalla sääntöjen ja määräysten, uuden teknologian, standardien ja asiakkaiden huolenaiheiden suhteen. Tämä käytäntö voi siksi muuttua aika ajoin. 

Jos Harry HR tekee muutoksia, jotka olennaisesti muuttavat Käyttäjien yksityisyydensuojaa koskevia oikeuksia, Harry HR voi antaa lisäilmoituksen esimerkiksi sähköpostitse tai Palveluiden tai verkkosivuston kautta. Jos käyttäjät ja/tai asiakkaat ovat eri mieltä tämän käytännön ehdoista, heidän ainoa oikeussuojakeinonsa on lopettaa verkkosivustojen ja palveluidemme käyttö.