Harry HR Employee Experience Platform

Uw EXP
Veilig en transparant

Wij begrijpen dat een EXP van vitaal belang is voor uw organisatie en haar bedrijfsvoering. Daarom voldoen wij aan ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 en de GDPR.

Harry HR Employee Insights Dashboard

Privacy

De privacy van uw organisatie en haar medewerkers heeft onze hoogste prioriteit. Gegevens en Informatie worden daarom zo veilig mogelijk verwerkt en opgeslagen, volledig GDPR-proof.

Beveiliging

Wij werken met de best mogelijke partners in Hosting en Infrastructuur; uitsluitend gevestigd in Nederland. Daarom kunnen we snel schakelen met onze partners en zien we hen als een aanvulling op onze teams in plaats van een klant.

Beschikbaarheid

Harry HR is sinds zijn bestaan in 2016 nog nooit uit de lucht geweest; en daar zijn we best een beetje trots op. Onze infrastructuur is zo gebouwd dat het zichzelf herstelt in geval van een ramp.

GDPR en gegevensveiligheid

Laatste bijwerking: 6 oktober 2022.

Harry HR's GDPR verplichting

De Algemene verordening gegevensbescherming van de EU (GDPR) is sinds 2018 een belangrijk stuk van het privacy landschap, en Harry HR is er om u te ondersteunen bij het voldoen aan de eisen ervan.

Wat is GDPR?

GDPR bepaalt de norm voor de manier waarop organisaties persoonlijke informatie van EU-burgers verzamelen, gebruiken en beschermen. Door de groeiende bezorgdheid over de veiligheid van gegevens is deze wet bedoeld om het vertrouwen van het publiek in de privacy van gegevens te bevorderen.

GDPR-implicaties voor uw organisatie

Of uw organisatie nu in de EU is gevestigd of niet, alle bedrijven die persoonsgegevens van EU-burgers beheren of verwerken, moeten dit doen in overeenstemming met de GDPR-vereisten.

Als werkgever betekent dit dat u er verantwoordelijk voor bent dat de persoonsgegevens van uw werknemers uit de EU in overeenstemming met de GDPR-voorschriften worden verwerkt.

Daarom bent u er ook verantwoordelijk voor dat alle dienstverleners op de werkplek die u gebruikt, de persoonsgegevens van uw werknemers uit de EU verwerken in overeenstemming met de GDPR-vereisten.

Harry HR's verbintenis tot ondersteuning van de GDPR-compliance van uw organisatie

Harry HR wil je graag ondersteunen om ervoor te zorgen dat je gebruik van onze werkplek tool voldoet aan de GDPR eisen.

Hier zijn enkele van de maatregelen die Harry HR heeft genomen om dat engagement te weerspiegelen:

  1. De contractvoorwaarden van Harry HR weerspiegelen de GDPR-vereisten
    Harry HR heeft een Data Processing Addendum opgesteld dat de GDPR contractuele vereisten bevat. Waar van toepassing is dit Data Processing Addendum opgenomen in onze Terms of Service, beschikbaar op https://HarryHR.com/terms. Onze contractuele verplichtingen met betrekking tot GDPR zijn dat:
    • Harry HR is transparant en gebruikt de persoonlijke gegevens van uw werknemers nooit anders dan volgens uw instructies,
    • Harry HR hanteert passende technische en organisatorische beveiligingsmaatregelen om de persoonsgegevens van uw werknemers te beschermen,
    • Harry HR helpt u met verzoeken van uw werknemers over hun persoonsgegevens die via onze diensten worden verwerkt.
  2. Harry HR zal zijn beveiligingsinfrastructuur blijven verbeteren
    Harry HR verplicht zich tot het handhaven van passende technische en organisatorische beveiligingsmaatregelen om de persoonlijke gegevens van uw werknemers te beschermen in overeenstemming met de GDPR-vereisten.Onze toezeggingen voor het handhaven van onze beveiligingsmaatregelen zijn als volgt:
    • Harry HR zorgt ervoor dat, voor zover mogelijk, de persoonlijke informatie van uw werknemers gepseudonimiseerd is,
    • Harry HR zorgt ervoor dat de persoonlijke gegevens van uw werknemers worden versleuteld, zowel tijdens het transport als in rust,
    • Harry HR heeft maatregelen getroffen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de systemen en diensten van Harry HR te waarborgen,
    • Harry HR kan de beschikbaarheid en toegang tot de persoonlijke gegevens van uw werknemers tijdig herstellen in geval van een fysiek of technisch incident, en
    • Harry HR zet een proces op voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de beveiliging van de persoonlijke gegevens van uw werknemers te waarborgen.

    Voor meer details over Harry HR's commitment om te investeren in zijn beveiligingsinfrastructuur, nodigen wij u uit om onze Data Processing Addendum te lezen.

  3. Harry HR voldoet aan GDPR internationale mechanismen voor gegevensoverdracht

    De GDPR vereist niet dat persoonsgegevens van EU-burgers in de EU worden opgeslagen. De GDPR vereist echter wel dat de overdracht van persoonsgegevens van EU-burgers buiten de EU voldoet aan bepaalde internationale normen voor gegevensoverdracht. Een van deze normen is dat de Europese Commissie, voordat de persoonsgegevens van een EU-burger worden doorgegeven aan een derde land, moet hebben besloten dat het derde land een passend beschermingsniveau waarborgt. Harry HR zet zich ervoor in dat alle overdrachten van persoonsgegevens van uw werknemers in overeenstemming zijn en blijven met de vereiste internationale normen voor gegevensoverdracht.

  4. Harry HR is gevestigd in Nederland en is onderworpen aan de Nederlandse en Europese privacy wetgeving. Daarom voldoen wij volledig aan de GDPR.

    Als uw gegevensverwerker draagt Harry HR de persoonlijke gegevens van uw werknemers over aan slechts drie derde subverwerkers: onze datacenter provider, onze database service management provider en onze notificatie provider. Harry HR heeft Standaard Contractuele Clausules met elk van zijn subverwerkers, waarmee we voortdurend samenwerken om te voldoen aan de privacy- en beveiligingsnormen en om de technische en organisatorische waarborgen te verbeteren.

  5. De producten van Harry HR zijn ontworpen om u te helpen aan uw GDPR-eisen te voldoen.
    Harry HR stelt alles in het werk om productfuncties te ontwikkelen die u helpen aan uw GDPR eisen te voldoen. Harry HR zorgt ervoor dat u kunt voldoen aan de GDPR data portabiliteit eisen door onder andere functies te bieden waarmee u persoonlijke informatie van werknemers kunt exporteren.

Harry HR is er voor je. Neem contact op met onze klantenservice of je persoonlijke Employee Success Manager als je GDPR-specifieke vragen hebt.

Veiligheid en beveiliging van gegevens

Laatste bijwerking: 7 oktober 2022.

Encryptie

Gegevens worden in rust altijd gecodeerd met AES 256 en in transit met TLS 1.2. Back-ups van de database worden met een hoge frequentie uitgevoerd en in rust versleuteld.

Back-ups van gegevens

We maken gebruik van meerdere back-ups die tegelijkertijd worden uitgevoerd. Uw gegevens worden meerdere keren per dag geback-upt voor maximale veiligheid. Back-ups zijn fysiek gescheiden voor optimale veiligheid en beschikbaarheid in geval van een ramp.

Gehost in Nederland

Ons Data Center bevindt zich in Nederland. Harry HR wordt uitsluitend gehost op verschillende fysiek gescheiden cloud servers verspreid over Nederland. Uw Harry HR gegevens worden niet buiten Nederland opgeslagen.

Toegangsbeheer

Uw gegevens verlaten ons netwerk niet. Alleen een select aantal medewerkers van onze support- en ontwikkelingsafdeling heeft toegang tot klantgegevens. MFA en VPN zijn vereist voor toegang.

Beheer van kwetsbaarheden en controles

Er worden regelmatig handmatige en geautomatiseerde scans op kwetsbaarheden uitgevoerd en beoordeeld. Daarnaast hebben wij een privé bug bounty programma voor continue inbraaktests en onafhankelijke controle door een derde partij.

Beheer van incidenten

Ons ondersteunend personeel is goed voorbereid op elk incident. Onze klanten worden binnen 48 uur geïnformeerd in het geval van een inbreuk of compromittering van het beveiligingsprogramma van Harry HR die leidt tot een reëel risico van aanzienlijke schade aan personen.