Piattaforma Harry HR per l'esperienza dei dipendenti

La vostra EXP
Sicuro, protetto e trasparente

Siamo consapevoli che un EXP è vitale per la vostra organizzazione e le sue operazioni. Ecco perché siamo conformi alle norme ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 e GDPR.

Harry HR Cruscotto di analisi dei dipendenti

La privacy

La privacy della vostra organizzazione e dei suoi dipendenti è la nostra massima priorità. I dati e le informazioni vengono pertanto elaborati e conservati nel modo più sicuro possibile, a prova di GDPR.

Sicurezza

Lavoriamo con i migliori partner possibili nel settore dell'hosting e dell'infrastruttura, con sede esclusivamente nei Paesi Bassi. Pertanto, possiamo interagire rapidamente con i nostri partner e considerarli un'aggiunta ai nostri team piuttosto che un cliente.

Disponibilità

Harry HR non è mai stato fuori onda da quando esiste, nel 2016, e ne siamo piuttosto orgogliosi. La nostra infrastruttura è costruita in modo tale da riprendersi da sola in caso di disastro.

GDPR e sicurezza dei dati

Ultimo aggiornamento: 6 ottobre 2022.

L'impegno di Harry HR per il GDPR

Il Regolamento generale sulla protezione dei dati dell'UE (GDPR) è un elemento significativo del panorama della privacy dal 2018, e Harry HR è qui per supportarvi nel soddisfare i suoi requisiti.

Che cos'è il GDPR?

Il GDPR sta definendo gli standard per il modo in cui le organizzazioni raccolgono, utilizzano e proteggono le informazioni personali dei cittadini dell'UE. Con la crescente preoccupazione per la sicurezza dei dati, questa legge è stata concepita per promuovere la fiducia del pubblico nella privacy dei dati.

Implicazioni del GDPR per la vostra organizzazione

Indipendentemente dal fatto che la vostra organizzazione abbia o meno sede nell'UE, tutte le aziende che controllano o elaborano i dati personali dei cittadini dell'UE devono farlo in conformità ai requisiti del GDPR.

In quanto datore di lavoro, ciò significa che siete responsabili di garantire che i dati personali dei vostri dipendenti cittadini dell'UE siano trattati in conformità ai requisiti del GDPR.

Per questo motivo, avete anche la responsabilità di assicurarvi che i fornitori di servizi sul posto di lavoro che utilizzate trattino i dati personali dei vostri dipendenti cittadini dell'UE in conformità con i requisiti del GDPR.

L'impegno di Harry HR a sostenere la conformità al GDPR della vostra organizzazione

Harry HR si impegna a supportarvi nel garantire che l'utilizzo del nostro strumento di lavoro soddisfi i requisiti del GDPR.

Ecco alcune delle misure che Harry HR ha messo in atto per riflettere questo impegno:

  1. Le condizioni contrattuali di Harry HR riflettono i requisiti del GDPR
    Harry HR ha preparato un Addendum sul trattamento dei dati che contiene i requisiti contrattuali del GDPR. Ove applicabile, questo Addendum sul trattamento dei dati è incorporato nei nostri Termini di servizio, disponibili all'indirizzo https://HarryHR.com/terms. I nostri impegni contrattuali relativi al GDPR sono che:
    • Harry HR sarà trasparente e non utilizzerà mai le informazioni personali dei vostri dipendenti al di fuori delle vostre istruzioni,
    • Harry HR adotterà misure di sicurezza tecniche e organizzative adeguate per proteggere le informazioni personali dei dipendenti,
    • Harry HR vi assisterà in caso di richieste da parte dei vostri dipendenti in merito ai loro dati personali trattati con i nostri servizi.
  2. Harry HR continuerà a migliorare le sue infrastrutture di sicurezza
    Harry HR si impegna a mantenere adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali dei vostri dipendenti in linea con i requisiti del GDPR.I nostri impegni per mantenere le nostre misure di sicurezza sono i seguenti:
    • Harry HR garantisce che, per quanto possibile, le informazioni personali dei vostri dipendenti siano pseudonimizzate,
    • Harry HR garantisce la crittografia dei dati personali dei vostri dipendenti, sia in transito che a riposo,
    • Harry HR ha adottato misure per garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione di Harry HR,
    • Harry HR è in grado di ripristinare tempestivamente la disponibilità e l'accesso alle informazioni personali dei dipendenti in caso di incidente fisico o tecnico, e
    • Harry HR sta mettendo in atto un processo per testare, valutare e valutare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza delle informazioni personali dei dipendenti.

    Per maggiori dettagli sull'impegno di Harry HR a investire nelle proprie infrastrutture di sicurezza, vi invitiamo a leggere il nostro Addendum sul trattamento dei dati.

  3. Harry HR è conforme ai meccanismi di trasferimento internazionale dei dati del GDPR

    Il GDPR non richiede che le informazioni personali dei cittadini dell'UE siano conservate nell'UE. Tuttavia, il GDPR richiede che i trasferimenti di informazioni personali dei cittadini dell'UE al di fuori dell'UE siano conformi a determinati standard internazionali di trasferimento dei dati. Uno di questi standard prevede che, prima di trasferire le informazioni personali di un cittadino dell'UE a un paese terzo, la Commissione europea debba aver deciso che il paese terzo garantisce un livello di protezione adeguato. Harry HR si impegna a garantire che tutti i trasferimenti delle informazioni personali dei vostri dipendenti siano e saranno conformi agli standard internazionali di trasferimento dei dati richiesti.

  4. Harry HR ha sede nei Paesi Bassi ed è soggetto alle leggi sulla privacy dei Paesi Bassi e dell'Unione Europea. Pertanto, siamo pienamente conformi al GDPR.

    In qualità di responsabile del trattamento dei dati, Harry HR trasferisce le informazioni personali dei dipendenti solo a tre subprocessori terzi: il nostro fornitore di centri dati, il nostro fornitore di gestione dei servizi di database e il nostro fornitore di notifiche. Harry HR ha stipulato clausole contrattuali standard con ciascuno dei suoi subprocessori, con i quali lavora costantemente per soddisfare gli standard di privacy e sicurezza e migliorare le garanzie tecniche e organizzative.

  5. I prodotti di Harry HR sono progettati per aiutarvi a soddisfare i requisiti del GDPR
    Harry HR si impegna a fare ogni sforzo per creare funzioni del prodotto che vi aiutino a soddisfare i requisiti del GDPR. Harry HR garantisce che possiate soddisfare i requisiti di portabilità dei dati del GDPR fornendo, tra l'altro, funzioni che vi consentono di esportare le informazioni personali dei dipendenti.

Harry HR è qui per voi. Se avete domande specifiche sul GDPR, contattate il nostro team di assistenza clienti o il vostro Employee Success Manager personale.

Sicurezza e protezione dei dati

Ultimo aggiornamento: 7 ottobre 2022.

Crittografia

I dati vengono sempre crittografati a riposo con AES 256 e in transito con TLS 1.2. I backup dei database vengono eseguiti con un'elevata frequenza e crittografati a riposo.

Backup dei dati

Utilizziamo processi di backup multipli in corso simultaneamente. Il backup dei dati viene eseguito più volte al giorno per garantire la massima sicurezza. I backup sono fisicamente separati per garantire una sicurezza e una disponibilità ottimali in caso di disastro.

Ospitato nei Paesi Bassi

Il nostro centro dati si trova nei Paesi Bassi. Harry HR è ospitato esclusivamente su diversi server cloud fisicamente separati in tutta l'Olanda. Nessuno dei vostri dati di Harry HR viene memorizzato al di fuori dei Paesi Bassi.

Gestione degli accessi

I vostri dati non escono dalla nostra rete. Solo alcuni dipendenti selezionati del nostro staff di assistenza e sviluppo hanno accesso ai dati dei clienti. Per l'accesso sono richiesti MFA e VPN.

Gestione e controlli delle vulnerabilità

Vengono eseguite e verificate regolarmente scansioni manuali e automatiche delle vulnerabilità. Inoltre, disponiamo di un programma privato di bug bounty per il controllo continuo delle intrusioni e la verifica indipendente da parte di terzi.

Gestione degli incidenti

Il nostro personale di supporto è ben preparato a gestire qualsiasi incidente. I nostri clienti vengono informati entro 48 ore in caso di violazione o compromissione del programma di sicurezza di Harry HR che comporti un rischio reale di danni significativi alle persone.