Harry HR Employee Experience Platform

Twój EXP
Bezpieczny, pewny i przejrzysty

Rozumiemy, że EXP jest kluczowy dla Twojej organizacji i jej działania. Dlatego spełniamy wymagania norm ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 oraz GDPR.

Harry HR Employee Insights Dashboard

Prywatność

Prywatność Twojej organizacji i jej pracowników jest dla nas najwyższym priorytetem. Dane i Informacje są zatem przetwarzane i przechowywane w możliwie najbezpieczniejszy sposób, w pełni zgodny z GDPR.

Bezpieczeństwo

Pracujemy z najlepszymi możliwymi partnerami w Hostingu i Infrastrukturze; z siedzibą wyłącznie w Holandii. Dlatego możemy szybko wejść w interakcję z naszymi partnerami i widzieć ich jako dodatek do naszych zespołów, a nie klienta.

Dostępność

Harry HR nigdy nie był poza anteną od czasu swojego istnienia w 2016 roku; i jesteśmy z tego dość dumni. Nasza infrastruktura jest zbudowana w taki sposób, że w razie katastrofy sama się odzyskuje.

GDPR i bezpieczeństwo danych

Ostatnia aktualizacja: 6 października 2022 r.

Zaangażowanie Harry'ego HR w GDPR

Na stronie Ogólne rozporządzenie o ochronie danych UE (GDPR) jest istotnym elementem krajobrazu prywatności od 2018 roku, a Harry HR jest tutaj, aby wspierać Cię w spełnianiu jego wymagań.

Czym jest GDPR?

GDPR wyznacza standardy dotyczące tego, jak organizacje gromadzą, wykorzystują i chronią dane osobowe obywateli UE. Wraz z rosnącą troską o bezpieczeństwo danych, ustawa ta ma na celu zwiększenie zaufania publicznego do prywatności danych.

Implikacje GDPR dla Twojej organizacji

Niezależnie od tego, czy Twoja organizacja ma siedzibę w UE, czy nie, wszystkie przedsiębiorstwa, które kontrolują lub przetwarzają dane osobowe obywateli UE, muszą to robić zgodnie z wymogami GDPR.

Jako pracodawca oznacza to, że jesteś odpowiedzialny za zapewnienie, że dane osobowe Twoich pracowników będących obywatelami UE są przetwarzane zgodnie z wymogami GDPR.

Z tego powodu jesteś również odpowiedzialny za zapewnienie, że każdy dostawca usług związanych z miejscem pracy, z którego korzystasz, będzie przetwarzał dane osobowe swoich pracowników będących obywatelami UE zgodnie z wymogami GDPR.

Zobowiązanie Harry'ego HR do wsparcia Twojej organizacji w zakresie zgodności z GDPR

Harry HR jest zobowiązany do wspierania Cię w zapewnieniu, że Twoje korzystanie z naszego narzędzia pracy spełnia wymagania GDPR.

Oto niektóre z działań, które Harry HR wprowadził w celu odzwierciedlenia tego zobowiązania:

  1. Warunki umów Harry'ego HR odzwierciedlają wymogi GDPR
    Harry HR przygotował Dodatek do Przetwarzania Danych, który zawiera wymagania umowne GDPR. W stosownych przypadkach to Uzupełnienie dotyczące przetwarzania danych jest włączone do naszych Warunków świadczenia usług, dostępnych pod adresem https://HarryHR.com/terms. Nasze zobowiązania umowne istotne z punktu widzenia GDPR są takie, że:
    • Harry HR będzie przejrzysty i nigdy nie wykorzysta danych osobowych Twoich pracowników inaczej niż zgodnie z Twoimi instrukcjami,
    • Harry HR będzie utrzymywać odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych osobowych pracowników,
    • Harry HR pomoże Ci w przypadku wniosków od Twoich pracowników dotyczących ich danych osobowych, które są przetwarzane przy użyciu naszych usług.
  2. Harry HR będzie nadal udoskonalał swoją infrastrukturę bezpieczeństwa
    Harry HR zobowiązuje się do utrzymania odpowiednich technicznych i organizacyjnych środków bezpieczeństwa w celu ochrony danych osobowych pracowników zgodnie z wymogami GDPR.Nasze zobowiązania do utrzymania naszych środków bezpieczeństwa są następujące:
    • Harry HR zapewnia, że w miarę możliwości dane osobowe Twoich pracowników są pseudonimizowane,
    • Harry HR zapewnia, że dane osobowe Twoich pracowników są zaszyfrowane, zarówno w tranzycie, jak i w spoczynku,
    • Harry HR stosuje środki zapewniające ciągłą poufność, integralność, dostępność i odporność systemów i usług przetwarzania Harry HR,
    • Harry HR może przywrócić dostępność i dostęp do danych osobowych swoich pracowników w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego, oraz
    • Harry HR wprowadza proces regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa danych osobowych pracowników.

    Aby uzyskać więcej szczegółów dotyczących zobowiązania Harry'ego HR do inwestowania w swoją infrastrukturę bezpieczeństwa, zapraszamy do zapoznania się z naszym Uzupełnieniem dotyczącym przetwarzania danych.

  3. Harry HR spełnia międzynarodowe mechanizmy przekazywania danych GDPR

    GDPR nie wymaga, aby dane osobowe obywateli UE były przechowywane w UE. GDPR wymaga jednak, aby przekazywanie danych osobowych obywateli UE poza UE było zgodne z określonymi międzynarodowymi standardami przekazywania danych. Jednym z tych standardów jest to, że przed przekazaniem danych osobowych obywatela UE do kraju trzeciego Komisja Europejska musi zdecydować, że kraj trzeci zapewnia odpowiedni poziom ochrony. Harry HR jest zobowiązany do zapewnienia, że wszystkie transfery danych osobowych Państwa pracowników są i będą zgodne z wymaganymi międzynarodowymi standardami transferu danych.

  4. Harry HR znajduje się w Holandii i podlega holenderskim i unijnym przepisom o ochronie prywatności. Dlatego w pełni spełniamy wymogi GDPR.

    Jako podmiot przetwarzający dane, Harry HR przekazuje dane osobowe pracowników tylko trzem zewnętrznym podwykonawcom: naszemu dostawcy centrum danych, naszemu dostawcy zarządzania usługami bazodanowymi i naszemu dostawcy powiadomień. Harry HR posiada Standardowe Klauzule Umowne z każdym ze swoich podprzetwarzających, z którymi stale współpracujemy w celu spełnienia standardów prywatności i bezpieczeństwa oraz poprawy zabezpieczeń technicznych i organizacyjnych.

  5. Produkty Harry HR są zaprojektowane tak, aby pomóc Ci spełnić wymagania GDPR
    Harry HR zobowiązuje się dołożyć wszelkich starań, aby zbudować funkcje produktu, które pomogą Ci spełnić wymagania GDPR. Harry HR zapewnia, że możesz spełnić wymagania GDPR dotyczące przenoszenia danych, zapewniając między innymi funkcje, które pozwalają na eksportowanie danych osobowych pracowników.

Harry HR jest tu dla Ciebie. W przypadku pytań dotyczących GDPR prosimy o kontakt z naszym zespołem obsługi klienta lub osobistym Employee Success Managerem.

Bezpieczeństwo i ochrona danych

Ostatnia aktualizacja: 7 października 2022 r.

Szyfrowanie

Dane są zawsze szyfrowane w spoczynku przy użyciu AES 256 i w tranzycie przy użyciu TLS 1.2. Kopie zapasowe baz danych są wykonywane z dużą częstotliwością i szyfrowane w stanie spoczynku.

Kopie zapasowe danych

Korzystamy z wielu procesów tworzenia kopii zapasowych przebiegających jednocześnie. Twoje dane są backupowane wielokrotnie każdego dnia, aby zapewnić maksymalne bezpieczeństwo. Kopie zapasowe są fizycznie odseparowane dla optymalnego bezpieczeństwa i dostępności w przypadku katastrofy.

Hosting w Holandii

Nasze centrum danych znajduje się w Holandii. Harry HR jest wyłącznie hostowany na kilku fizycznie oddzielonych serwerach w chmurze w całej Holandii. Żadne z Twoich danych dotyczących Harry'ego HR nie są przechowywane poza Holandią.

Zarządzanie dostępem

Twoje dane nie opuszczają naszej sieci. Tylko wybrani pracownicy z naszego działu wsparcia i rozwoju mają dostęp do danych klientów. Do uzyskania dostępu wymagane jest MFA i VPN.

Zarządzanie podatnościami i sprawdzanie

Regularnie przeprowadzane są ręczne i automatyczne skanowania pod kątem podatności na zagrożenia, które są poddawane przeglądowi. Dodatkowo posiadamy prywatny program bug bounty, w ramach którego przeprowadzamy ciągłe testy na włamania oraz niezależny audyt przez stronę trzecią.

Zarządzanie incydentami

Nasz personel pomocniczy jest dobrze przygotowany do obsługi każdego incydentu. Nasi klienci są powiadamiani w ciągu 48 godzin w przypadku naruszenia lub kompromisu programu bezpieczeństwa Harry HR, skutkującego realnym ryzykiem znacznej szkody dla osób.