Harry HR

Retningslinjer for personvern

Discover how we protect your privacy at Harry HR. Our Privacy Policy outlines our commitment to safeguarding your personal information. Rest assured, your data is handled with the utmost care and transparency.

Last update: 5th January 2024

Harry HR - ITéaal Beheer BV tilbyr en plattform - inkludert verktøy og applikasjoner - kommersialisert som "Harry HR" som gir mulighet til å måle og forbedre Employee Experience. Vi gjør det ved å gi alle ansatte en stemme i organisasjonen ved hjelp av Harry HR Experience-appen for ansatte og Dashboard for ledere.
Harry HR - ITéaal Beheer BV forstår viktigheten av å beskytte personopplysninger og den eventuelle virkningen datalekkasjer kan bety for våre kunder. Derfor har vi utformet forretningsprosedyrer og sikkerhetstiltak. Alt for å beskytte dine og dine ansatte og organisasjoner sensitiv organisasjons- og / eller personlig informasjon.

Anvendelsesområde og omfang

Våre retningslinjer for personvern beskriver vår praksis med hensyn til innsamling, bruk og utlevering av opplysninger om Sensitive organisasjons- og/eller personopplysninger av Harry HR - ITéaal Beheer BV (kommersialisert som "Harry HR").

Denne personvernerklæringen ("erklæringen") har til hensikt å etablere en ansvarlig og transparent praksis for håndtering av personopplysninger og å tilfredsstille relevante og gjeldende juridiske krav. Disse retningslinjene fastsetter Harry HRs standarder, ansvar og forpliktelser med hensyn til sensitiv organisasjons- og/eller personlig informasjon som Harry HR samler inn, får tilgang til eller behandler i løpet av sin forretningsdrift, og spesifiserer Harry HRs forpliktelser som følger av våre vilkår for Service ("Vilkår") inngått mellom Harry HR og dets bedriftskunder ("Kunde"), der Harry HR kan håndtere eller ha tilgang til sensitiv organisasjons- og/eller personlig informasjon.

Disse retningslinjene regulerer også sensitive organisasjons- og/eller personopplysninger som samles inn om brukere av nettstedet HarryHR.com (som definert i vilkårene), og forklarer hvordan Harry HR bruker og utleverer sensitive organisasjons- og/eller personopplysninger som samles inn fra personer og/eller organisasjoner som besøker nettstedet og på annen måte samhandler med Harry HR gjennom https://harryhr.com og dets søsternettsteder. Den forklarer også hvordan Harry HR bruker informasjonskapsler og lignende teknologier. Hvis du ikke er enig i disse retningslinjene, må du ikke gå inn på eller bruke Harry HR EXP og/eller plattformen og eventuelle relaterte tjenester ("tjenester") eller våre nettsider.

Hvordan vi tar vare på dataene dine

Sensitive organisasjons- og/eller personopplysninger er definert som alle opplysninger om en identifiserbar person. Dette kan for eksempel omfatte e-postadresser og kontaktopplysninger og lignende opplysninger som Harry HR mottar i forbindelse med sin forretningsvirksomhet, eller som Harry HR mottar i forbindelse med forretningsforespørsler. Personopplysninger som er aggregerte og/eller avidentifiserte, eller som ikke kan knyttes til en identifiserbar person, anses ikke som personopplysninger.

Internasjonalt samsvar
Harry HR er i samsvar med: 

1. Data protection laws applicable to Harry HR (GDPR, EU-based and Hosted)
2. Anti-spam-lovgivning som gjelder for Harry HR
3. Gjeldende bransjestandarder for databeskyttelse, konfidensialitet eller informasjonssikkerhet. 

Harry HR har global virksomhet, og derfor kan opplysninger som forvaltes av Harry HR, i noen tilfeller overføres, behandles og lagres i andre land, selv om Harry HR til enhver tid vil sikre at Sensitive organisasjons- og/eller personopplysninger er beskyttet av konfidensialitets- og sikkerhetsprosedyrer og beskyttelse som minst tilsvarer de som brukes av Harry HR selv. Vi overfører bare Sensitive organisasjons- og/eller personopplysninger til et annet land hvis dette er "nødvendig". Vanligvis lagres alle våre data i Nederland i fysisk atskilte datasentre.

Harry HR complies with this Policy as well as applicable Holland private sector data protection laws such as AVG (when applicable).

Harry HR overholder også den generelle personvernforordningen (forordning (EU) 2016/679). Der det er aktuelt, kan vår forpliktelse til slik regulering finnes i vårt tillegg om databehandling. Harry HR (eller tredjeparter som opptrer på vegne av Harry HR) kan overføre sensitive organisasjons- og/eller personopplysninger som Harry HR samler inn til land utenfor Det europeiske økonomiske samarbeidsområdet. Når slik overføring skjer, vil Harry HR treffe tiltak for å sikre at sensitive organisasjons- og/eller personopplysninger beskyttes.
Harry HR vil bare foreta slike overføringer hvis minst én av følgende betingelser er til stede:

Harry HR har inngått en kontrakt basert på "Standard Contractual Clauses", forutsatt at en slik kontrakt, kombinert med tekniske og organisatoriske tiltak, gir passende garantier for rettighetene til personene hvis personopplysninger overføres. Slik overføring reguleres av "bindende virksomhetsregler" som er godkjent av personvernmyndighetene. Eller slik overføring er dekket av en "beslutning om tilstrekkelig beskyttelsesnivå" fra EU-kommisjonen. 

Bruk av dine data gjennom våre tjenester

Ved levering av tjenestene behandler Harry HR kun Sensitive organisasjons- og/eller personopplysninger i samsvar med vilkårene og gjeldende lover. Harry HR bruker vanligvis Sensitive organisasjons- og/eller personopplysninger  fra eller om sine kunder og brukere for følgende formål:

- For å opprette, etablere og administrere kundekonto(er)
- For å behandle betalinger, for å svare på kundens forespørsler knyttet til kontoen og for å kontakte kunden om Harry HRs Services eller kontorelaterte spørsmål.
- Å levere Services, inkludert å gi kunden og dens brukere tilgang til og bruk av Harry HR (EXP)-plattformen og kundestøtte.
- For å administrere og utvikle Harry HRs virksomhet og drift
- For å måle og analysere brukeratferd
- For å overvåke, vedlikeholde og forbedre Harry HRs Services, produkter, nettsted og markedsføring eller andre funksjoner.
- For å forstå hvordan brukerne samhandler med Harry HR og sikre at våre tjenester, produkter eller funksjoner fungerer som de skal.
- utvikle nye tjenester, produkter, funksjoner, programmer og kampanjer
- For å forstå kundenes og brukernes behov og preferanser og tilpasse hvordan vi skreddersyr og markedsfører produkter, programmer og Service-er til våre kunder og brukere basert på deres interesser og bruk.
- For å oppfylle juridiske og regulatoriske krav og for å gjøre det mulig for Harry HR å oppfylle kontraktsmessige krav knyttet til tjenestene som leveres til kunden.
- Gjennomføre undersøkelser om kvaliteten på Harry HRs Service-er og/eller produkter eller for å innhente tilbakemeldinger på Service-ene.
- For å gi kunden tilbud om tilleggstjenester, funksjoner og produkter som Harry HR mener kan være av interesse for kunden.
- For å gjennomføre markeds- eller benchmarkingundersøkelser og dataanalyser ved å spore og analysere nåværende eller tidligere innsamlede sensitive organisasjons- og/eller personopplysninger.
- For å måle effektiviteten av våre markedsførings- og salgsoperasjoner.

Når og hvis det er mulig, vil Harry HR bruke sensitive organisasjons- og/eller personopplysninger i et aggregert og/eller avidentifisert format.
Med mindre det er påkrevd eller tillatt ved lov, vil Harry HR ikke bruke Sensitive organisasjons- og/eller personopplysninger  til noe annet eller nytt formål uten å innhente forhåndssamtykke fra kunden(e).

Harry HR samler generelt inn og bruker Sensitive organisasjons- og/eller personopplysninger fra eller om sine brukere på nettstedet som følger:

Informasjon gitt av brukere
I mange tilfeller samler Harry HR inn sensitive organisasjons- og/eller personopplysninger direkte fra brukerne når de besøker eller bruker nettstedet. 

Harry HR kan samle inn brukernes navn, funksjon, organisasjonsenhet og navn, kontaktinformasjon, e-postadresse og annen informasjon som oppgis når brukerne gjør en forespørsel, bestiller en demo eller kontakter Harry HR via nettstedet.
Når brukere registrerer seg for å motta Harry HRs nyhetsbrev eller når brukere sender inn en forespørsel eller en bestilling av en Harry HR-prøve eller -tjeneste.

Når brukere besøker nettstedet, kan de fra tid til annen bli bedt om å oppgi informasjon som brukerens tittel for å hjelpe Harry HR med å personalisere eller tilpasse brukeropplevelsen når de bruker nettstedet.

Når brukere besøker nettstedet, kan Harry HR samle inn teknisk informasjon ved hjelp av elektroniske midler som informasjonskapsler. Denne informasjonen kan omfatte informasjon om besøk på nettstedet, inkludert IP-adressen til brukernes datamaskin og hvilken nettleser som ble brukt til å se nettstedet, brukernes operativsystem, skjermoppløsning, plassering, språkinnstillinger i nettlesere, nettstedet brukeren kom fra, søkeord (hvis de kommer fra en søkemotor eller lignende), antall sidevisninger, informasjon som er lagt inn, annonser som er sett osv.
Disse dataene brukes til å måle og forbedre effektiviteten til nettstedet eller forbedre opplevelsen for brukerne. Mesteparten av tiden er denne informasjonen anonymisert, men hvis denne informasjonen er knyttet til en identifiserbar person, vil Harry HR behandle denne informasjonen som sensitiv organisasjons- og/eller personinformasjon. 

Harry HR kan også, uten begrensninger, samle inn og bruke følgende type informasjon når brukere besøker og/eller samhandler med Harry HR på nettstedet:
- Google Analytics: Harry HR bruker Google Analytics som gjør det mulig å se informasjon om brukernes aktiviteter på nettstedet, inkludert, men ikke begrenset til, sidevisninger, kilde og tid brukt på nettstedet vårt. Denne informasjonen er anonymisert og vises som tall, noe som betyr at den ikke kan spores tilbake til enkeltpersoner. Brukere kan velge bort Harry HRs bruk av Google Analytics ved å gå til siden for utmelding av Google Analytics.

- HubSpot: Harry HR bruker HubSpot som gjør det mulig å se informasjon om brukernes aktiviteter på nettstedet, inkludert, men ikke begrenset til, sidevisninger, kilde og tid brukt på nettstedet vårt. Denne informasjonen er imidlertid ikke anonymisert, og brukerne kan ikke velge bort Harry HRs bruk av HubSpot.

- Google AdWords: Harry HR bruker Google AdWords Remarketing for å annonsere for Harry HR på Internett og for å annonsere på tredjeparts nettsteder (inkludert Google) til tidligere besøkende på nettstedet. AdWords-remarketing vil vise annonser til brukere basert på hvilke deler av Harry HR-nettstedet de har sett ved å plassere en informasjonskapsel i brukernes nettleser. Det kan bety at Harry HR annonserer til tidligere besøkende som ikke har fullført en oppgave på nettstedet, eller dette kan være i form av en annonse på Googles søkeresultatside eller et nettsted i Googles displaynettverk. Denne informasjonskapselen identifiserer ikke på noen måte brukeren eller gir tilgang til brukerens datamaskin eller mobilenhet. Informasjonskapselen brukes bare til å indikere for andre nettsteder at brukeren har besøkt en bestemt side på nettstedet, slik at de kan vise brukeren annonser knyttet til den siden. Hvis brukerne ikke ønsker å delta i Google AdWords Remarketing, kan de melde seg av ved å gå til Googles annonseinnstillingsadministrator.

Harry HR kan også tillate et begrenset antall pålitelige tredjeparter å installere informasjonskapsler fra nettstedet. Nettstedet kan inneholde tredjepartsannonsering og lenker til andre nettsteder som kan brukes til å generere tilpassede annonser. Personaliserte annonser, noen ganger referert til som interessebaserte eller atferdsbaserte annonser, er annonser basert på informasjon om brukere, for eksempel sidevisninger på nettstedet, informasjonsforespørsler eller kjøp på nettstedet. Harry HR gir ikke sensitive organisasjons- og/eller personopplysninger til annonsører eller til tredjeparts nettsteder som viser interessebaserte annonser på nettstedet. Annonsører og andre tredjeparter (inkludert annonsenettverk, annonseleverandører og andre tjenesteleverandører vi kan bruke) kan imidlertid anta at brukere som samhandler med eller klikker på en personlig tilpasset annonse eller innhold som vises på nettstedet, er en del av gruppen som annonsen eller innholdet er rettet mot. 

Annonsører eller annonseselskaper som arbeider på våre vegne, bruker noen ganger teknologi for å vise annonsene som vises på nettstedet, direkte til brukernes nettleser. De kan også bruke informasjonskapsler for å måle effektiviteten til annonsene sine og for å tilpasse annonseinnholdet. Harry HR har ikke tilgang til eller kontroll over informasjonskapsler eller andre funksjoner som annonsører og tredjeparts nettsteder kan bruke, og informasjonspraksisen til disse annonsørene og tredjeparts nettsteder dekkes ikke av disse retningslinjene. Kontakt dem direkte for mer informasjon om deres personvernpraksis. Brukere kan også generelt velge bort å motta tilpassede annonser fra tredjepartsannonsører og annonsenettverk som er medlemmer av Digital Advertising Alliance of the Netherlands. 

Valg med informasjonskapsler
Brukerne kan blokkere bruken av informasjonskapsler ved å aktivere innstillingene i nettleseren. "Hjelp"-funksjonen i de fleste nettlesere vil fortelle brukerne hvordan de kan forhindre at nettleseren deres godtar nye informasjonskapsler, hvordan de kan få nettleseren til å varsle brukerne når de mottar en ny informasjonskapsel, eller hvordan de kan deaktivere informasjonskapsler helt. Hvis brukerne velger å holde tilbake samtykke eller senere blokkere informasjonskapsler, kan det hende at de ikke får tilgang til hele eller deler av innholdet på nettstedet. I tillegg kan brukerne deaktivere eller slette lignende data som brukes av nettlesertillegg, ved å endre innstillingene for tillegget eller besøke produsentens nettsted.

Retningslinjer for personvern på andre nettsteder
Disse retningslinjene gjelder bare Harry HRs bruk og utlevering av opplysninger. Andre nettsteder som kan være tilgjengelige via nettstedet, har sine egne retningslinjer for personvern og praksis for innsamling, bruk og utlevering av opplysninger.

Personopplysninger fra andre kilder
Harry HR kan innhente ytterligere sensitiv organisasjons- og/eller personinformasjon om en nettstedsbruker fra tredjeparter dersom brukeren har gitt tillatelse til at disse tredjepartene deler informasjonen.

Deling av Sensitive organisasjons- og/eller personopplysninger
Harry HR vil ikke selge, leie ut eller bytte personopplysninger til noen tredjepart. Harry HR kan imidlertid dele Sensitive organisasjons- og/eller personopplysninger når det er tillatt og/eller påkrevd ved lov, eller som følger:

Innenfor Harry HR
Vi kan dele Sensitive organisasjons- og/eller personopplysninger innen Harry HR (dvs. mellom våre tilknyttede selskaper og datterselskaper) i Nederland for de formål som er beskrevet i disse retningslinjene.

Tjenesteleverandører
Harry HR kan gi tilgang til sensitive organisasjons- og/eller personopplysninger til tredjeparts tjenesteleverandører i forbindelse med ytelsen eller forbedringen av nettstedet og tjenestene. Før Harry HR deler sensitiv organisasjons- og/eller personinformasjon med noen av sine tredjeparts tjenesteleverandører, vil Harry HR sørge for at tredjeparten opprettholder rimelig datahåndteringspraksis for å opprettholde konfidensialiteten og sikkerheten til sensitiv organisasjons- og/eller personinformasjon og forhindre uautorisert tilgang.

Som tillatt eller påkrevd ved lov
Harry HR kan utlevere sensitive organisasjons- og/eller personopplysninger som påkrevd av gjeldende lov eller av behørig juridisk eller offentlig myndighet. Harry HR kan også utlevere informasjon til sine regnskapsførere, revisorer, agenter og advokater i forbindelse med håndhevelse eller beskyttelse av sine juridiske rettigheter. Harry HR kan også utlevere visse sensitive organisasjons- og/eller personopplysninger når det har rimelig grunn til å tro at slik utlevering er nødvendig for å beskytte andres og egne rettigheter, eiendom eller sikkerhet, i samsvar med eller i henhold til loven.
I tilfelle Harry HR mottar en statlig eller annen regulatorisk forespørsel om sensitiv organisasjons- og/eller personlig informasjon, vil Harry HR umiddelbart varsle kunden, med mindre det er forbudt å gjøre det, slik at kunden skal ha muligheten til å forsvare en slik handling. Harry HR skal i rimelig grad samarbeide med kunden i et slikt forsvar.

Forretningstransaksjon
Harry HR kan utlevere Sensitive organisasjons- og/eller personopplysninger til en tredjepart i forbindelse med salg eller overføring av virksomhet eller eiendeler, sammenslåing, omorganisering eller finansiering av deler av vår virksomhet. Dersom transaksjonen fullføres, vil personopplysningene fortsatt være beskyttet av gjeldende personvernlovgivning. Hvis transaksjonen ikke fullføres, vil Harry HR kreve at den andre parten ikke bruker eller avslører personopplysningene. Sensitive organisasjons- og/eller personopplysninger mottatt på noen som helst måte, og til å slette slike Sensitive organisasjons- og/eller personopplysninger.

Sikkerhets- og trygghetsprogram

Harry HR vil lagre og behandle sensitive organisasjons- og/eller personopplysninger på en måte som er i samsvar med bransjens sikkerhetsstandarder, og så lenge det er nødvendig for de formålene som er beskrevet i disse retningslinjene, med mindre lengre oppbevaring er påkrevd ved lov.
Harry HR har implementert tekniske, organisatoriske og administrative systemer, retningslinjer og prosedyrer for å sikre sikkerheten, integriteten og konfidensialiteten til sensitive organisasjons- og/eller personopplysninger og for å redusere risikoen for uautorisert tilgang til eller bruk av sensitive organisasjons- og/eller personopplysninger, inkludert: 

1. Egnede administrative, tekniske og fysiske sikkerhetstiltak og andre sikkerhetstiltak som er utformet for å sikre sikkerheten og konfidensialiteten til de sensitive organisasjons- og/eller personopplysningene den forvalter.
2. Et sikkerhetskonsept som skal forhindre at uautoriserte brukere, virus eller ondsinnede dataprogrammer kompromitterer egne informasjonssystemer, datanettverk eller datafiler.
3. Egnet intern praksis, herunder, men ikke begrenset til, kryptering av data i transitt, bruk av egnet brannmur og antivirusprogramvare, vedlikehold av disse mottiltakene, operativsystemer og andre applikasjoner med egnede, rimelige og oppdaterte virusdefinisjoner og sikkerhetsoppdateringer for å unngå negativ innvirkning på de sensitive organisasjons- og/eller personopplysningene som den forvalter.
4. Hensiktsmessig logging og varsling for å overvåke tilgangskontroller og sikre dataintegritet og konfidensialitet.
5. Kun autoriserte brukere får tilgang til systemer og applikasjoner, og alle personer med autorisert tilgang til 
Sensitive organisasjons- og/eller personopplysninger må ha et reelt forretningsbehov for å få tilgang (sammen "sikkerhets- og sikkerhetsprogram").

Våre ansatte og intern opplæring

Harry HR opprettholder tilstrekkelig treningsprogrammer for å sikre at dets ansatte og andre som opptrer på vegne av det er klar over og følger dets sikkerhets- og sikkerhetsprogram.
Harry HR skal utøve nødvendig og hensiktsmessig tilsyn med sine relevante ansatte for å opprettholde tilstrekkelig konfidensialitet og sikkerhet for de sensitive organisasjons- og/eller personopplysningene de forvalter. 

(Data) Hendelser
I tilfelle en hendelse som involverer sensitiv organisasjons- og/eller personlig informasjon, skal Harry HR umiddelbart varsle kunden om datainnbrudd, tap av data eller svikt i Harry HRs sikkerhets- og sikkerhetsprogram:

1. Som har resultert i eller mistenkes å ha resultert i tap, uautorisert tilgang, utlevering, bruk eller anskaffelse av sensitive organisasjons- og/eller personopplysninger (inkludert papirutskrifter).
2. Wsom, etter Harry HRs mening, utgjør en reell risiko for betydelig skade for enkeltpersoner hvis Sensitive organisasjons- og/eller personopplysninger er berørt ("datahendelse").

Selv om det første varselet kan være i en kortfattet form, skal et omfattende skriftlig varsel gis til kunden innen den lovpålagte tidsrammen, der det er aktuelt. Meldingen skal i rimelig detalj oppsummere datahendelsens art og omfang (inkludert hver dataelementtype) og de korrigerende tiltakene som er iverksatt eller skal iverksettes av Harry HR.
Harry HR skal umiddelbart iverksette alle nødvendige og tilrådelige korrigerende tiltak, og skal samarbeide med kunden i alle rimelige anstrengelser for å redusere de negative virkningene av datahendelser og for å forhindre at de gjentar seg.

Brukernes juridiske rettigheter

I den grad Harry HRs behandling av sensitive organisasjons- og/eller personopplysninger er underlagt personvernforordningen (forordning (EU) 2016/679), er Harry HR avhengig av sine legitime interesser, beskrevet ovenfor, som ikke overstyres av dine personverninteresser, for å behandle sensitive organisasjons- og/eller personopplysninger. 

Med forbehold om gjeldende lover har brukerne også rett til å: 

1. Tilgang til og retting eller sletting av sensitive organisasjons- og/eller personopplysninger, i den grad Harry HR kan ha behov for å oppbevare visse sensitive organisasjons- og/eller personopplysninger, herunder for arkivformål eller for å overholde juridiske forpliktelser.
2. Begrense eller motsette seg Harry HRs bruk av sensitive organisasjons- og/eller personopplysninger (selv om dette i noen tilfeller kan bety å ikke lenger bruke tjenestene eller nettstedet) der Harry HR påberoper seg en legitim interesse (eller en relatert tredjepart) og det er noe ved brukerens spesielle situasjon som påvirker brukerens grunnleggende rettigheter og friheter.
3. Klage til sin lokale personvernmyndighet
4. Brukere/kunder vil ikke måtte betale et gebyr for å utøve slike rettigheter, men Harry HR kan kreve et rimelig gebyr eller nekte å etterkomme forespørselen hvis den er ubegrunnet, gjentatt eller overdreven.

Ta kontakt med oss

Eventuelle spørsmål, bemerkninger eller klager angående disse retningslinjene eller Harry HRs håndtering av sensitive organisasjons- og/eller personopplysninger kan rettes ved å sende en e-post til hi@harryhr.com.

En bruker og/eller kunde som ønsker å utøve sine databeskyttelsesrettigheter med hensyn til sensitive organisasjons- og/eller personopplysninger som er lagret eller behandlet av oss på vegne av en kunde (f.eks. arbeidsgiveren), må rette forespørselen til kunden, som er behandlingsansvarlig. Hvis Harry HR mottar en slik brukers forespørsel om å utøve sine databeskyttelsesrettigheter (inkludert for tilgang til eller korrigering av sensitiv organisasjons- og/eller personlig informasjon), skal Harry HR videresende brukeren til kunden og, på forespørsel fra kunden, bistå kunden med å svare på en slik forespørsel, hvis aktuelt.

Endring av retningslinjer for personvern
Harry HR vil gjennomgå og oppdatere sine retningslinjer og prosedyrer etter behov for å holde seg oppdatert med regler og forskrifter, nye teknologier, standarder og kundehensyn. Disse retningslinjene kan derfor endres fra tid til annen. 

Hvis Harry HR gjør endringer som vesentlig endrer brukernes personvernrettigheter, kan Harry HR gi ytterligere varsel, for eksempel via e-post eller via tjenestene eller nettstedet. Hvis brukere og/eller kunder er uenige i vilkårene i disse retningslinjene, er deres eneste rettsmiddel å slutte å bruke nettstedene og tjenestene våre.