Harry HR - Plate-forme d'expérience des employés

Votre EXP
Sûr, sécurisé et transparent

Nous comprenons qu'une EXP est vitale pour votre organisation et ses opérations. C'est pourquoi nous nous conformons aux normes ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 et au GDPR.

Tableau de bord Harry HR Employee Insights

Vie privée

La confidentialité de votre organisation et de ses employés est notre priorité absolue. Les données et informations sont donc traitées et stockées de la manière la plus sécurisée possible, entièrement à l'épreuve du GDPR.

Sécurité

Nous travaillons avec les meilleurs partenaires possibles dans le domaine de l'hébergement et de l'infrastructure, basés uniquement aux Pays-Bas. Par conséquent, nous pouvons interagir rapidement avec nos partenaires et les considérer comme un ajout à nos équipes plutôt que comme un client.

Disponibilité

Harry HR n'a jamais cessé d'émettre depuis son existence en 2016 ; et nous en sommes assez fiers. Notre infrastructure est construite de telle sorte qu'elle se rétablit d'elle-même en cas de catastrophe.

GDPR et sécurité des données

Dernière mise à jour : 6 octobre 2022.

L'engagement de Harry HR envers la GDPR

Le site Règlement général sur la protection des données de l'UE (RGPD) est une pièce importante du paysage de la vie privée depuis 2018, et Harry HR est là pour vous aider à répondre à ses exigences.

Qu'est-ce que le GDPR ?

Le GDPR établit la norme pour la manière dont les organisations collectent, utilisent et protègent les informations personnelles des citoyens de l'UE. Avec la préoccupation croissante pour la sécurité des données, cette loi est conçue pour favoriser la confiance du public dans la confidentialité des données.

Implications du GDPR pour votre organisation

Que votre organisation soit ou non basée dans l'UE, toutes les entreprises qui contrôlent ou traitent les informations personnelles des citoyens de l'UE doivent le faire conformément aux exigences du GDPR.

En tant qu'employeur, cela signifie que vous êtes tenu de veiller à ce que les informations personnelles de vos employés citoyens de l'UE soient traitées conformément aux exigences du GDPR.

De ce fait, il vous incombe également de vous assurer que les prestataires de services sur le lieu de travail que vous utilisez traiteront les informations personnelles de vos employés citoyens de l'UE conformément aux exigences du GDPR.

L'engagement de Harry HR à soutenir la conformité de votre organisation à la GDPR

Harry HR s'engage à vous aider à faire en sorte que votre utilisation de notre outil de travail réponde aux exigences du GDPR.

Voici quelques-unes des mesures que Harry HR a mises en place pour refléter cet engagement :

  1. Les conditions contractuelles de Harry HR reflètent les exigences du GDPR
    Harry HR a préparé un addendum sur le traitement des données qui contient les exigences contractuelles du GDPR. Le cas échéant, cet addendum relatif au traitement des données est intégré à nos conditions de service, disponibles à l'adresse https://HarryHR.com/terms. Nos engagements contractuels relatifs au GDPR sont les suivants :
    • Harry HR fera preuve de transparence et n'utilisera jamais les informations personnelles de vos employés autrement que selon vos instructions,
    • Harry HR prendra des mesures de sécurité techniques et organisationnelles appropriées pour protéger les informations personnelles de vos employés,
    • Harry HR vous aidera à répondre aux demandes de vos employés concernant leurs informations personnelles traitées par nos services.
  2. Harry HR continuera à améliorer ses infrastructures de sécurité
    Harry HR s'engage à maintenir des mesures de sécurité techniques et organisationnelles appropriées pour protéger les informations personnelles de vos employés, conformément aux exigences du GDPR.Nos engagements pour maintenir nos mesures de sécurité sont les suivants :
    • Harry HR veille à ce que, dans la mesure du possible, les informations personnelles de vos employés soient pseudonymisées,
    • Harry HR garantit que les informations personnelles de vos employés sont cryptées, tant en transit qu'au repos,
    • Harry HR a mis en place des mesures pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement de Harry HR,
    • Harry HR peut rétablir la disponibilité et l'accès aux informations personnelles de vos employés en temps utile en cas d'incident physique ou technique, et
    • Harry HR met en place un processus permettant de tester, d'évaluer et de mesurer régulièrement l'efficacité des mesures techniques et organisationnelles visant à garantir la sécurité des informations personnelles de vos employés.

    Pour plus de détails concernant l'engagement de Harry HR à investir dans ses infrastructures de sécurité, nous vous invitons à lire notre Addendum sur le traitement des données.

  3. Harry HR se conforme aux mécanismes internationaux de transfert de données du GDPR

    Le GDPR n'exige pas que les informations personnelles des citoyens de l'UE soient stockées dans l'UE. Le GDPR exige toutefois que les transferts d'informations personnelles de citoyens européens en dehors de l'UE soient conformes à certaines normes internationales de transfert de données. L'une de ces normes prévoit qu'avant de transférer les renseignements personnels d'un citoyen de l'UE vers un pays tiers, la Commission européenne doit avoir décidé que ce pays tiers assure un niveau de protection adéquat. Harry HR s'engage à garantir que tous les transferts d'informations personnelles de vos employés sont et seront conformes aux normes internationales requises en matière de transfert de données.

  4. Harry HR est situé aux Pays-Bas et est soumis aux lois néerlandaises et de l'Union européenne sur la protection de la vie privée. Par conséquent, nous nous conformons pleinement au GDPR.

    En tant que responsable du traitement des données, Harry HR ne transmet les renseignements personnels de vos employés qu'à trois sous-traitants tiers : notre fournisseur de centres de données, notre fournisseur de services de gestion de bases de données et notre fournisseur de services de notification. Harry HR a mis en place des clauses contractuelles types avec chacun de ses sous-traitants, avec lesquels nous travaillons en permanence pour respecter les normes de confidentialité et de sécurité et améliorer les garanties techniques et organisationnelles.

  5. Les produits d'Harry HR sont conçus pour vous aider à respecter les exigences du GDPR.
    Harry HR s'engage à tout mettre en œuvre pour construire des fonctionnalités du produit qui vous aident à répondre à vos exigences GDPR. Harry HR veille à ce que vous puissiez répondre aux exigences du GDPR en matière de portabilité des données en fournissant, entre autres, des fonctionnalités qui vous permettent d'exporter les informations personnelles des employés.

Harry HR est là pour vous. Veuillez contacter notre équipe d'assistance à la clientèle ou votre responsable personnel de la réussite des employés si vous avez des questions spécifiques au GDPR.

Sûreté et sécurité des données

Dernière mise à jour : 7 octobre 2022.

Cryptage

Les données sont toujours cryptées au repos à l'aide d'AES 256 et en transit à l'aide de TLS 1.2. Les sauvegardes des bases de données sont effectuées à une fréquence élevée et sont cryptées au repos.

Sauvegarde des données

Nous utilisons plusieurs processus de sauvegarde en cours simultanément. Vos données sont sauvegardées plusieurs fois par jour pour assurer une sécurité maximale. Les sauvegardes sont physiquement séparées pour une sécurité et une disponibilité optimales en cas de catastrophe.

Hébergé aux Pays-Bas

Notre centre de données est situé aux Pays-Bas. Harry HR est uniquement hébergé sur plusieurs serveurs en nuage physiquement séparés aux Pays-Bas. Aucune de vos données Harry HR n'est stockée en dehors des Pays-Bas.

Gestion de l'accès

Vos données ne quittent pas notre réseau. Seuls quelques employés sélectionnés parmi notre personnel de support et de développement ont accès aux données des clients. Un MFA et un VPN sont nécessaires pour y accéder.

Gestion et vérification des vulnérabilités

Des analyses manuelles et automatisées régulières des vulnérabilités sont effectuées et examinées. En outre, nous disposons d'un programme privé de bug bounty pour des tests d'intrusion continus et une audition indépendante par un tiers.

Gestion des incidents

Notre personnel de soutien est bien préparé pour faire face à tout incident. Nos clients sont informés dans les 48 heures en cas de violation ou de compromission du programme de sécurité de Harry HR entraînant un risque réel de préjudice important pour les personnes.