Plataforma Harry HR Employee Experience Platform

O seu EXP
Seguro, Seguro e Transparente

Entendemos que um EXP é vital para a sua organização e para as suas operações. É por isso que cumprimos as normas ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 e o GDPR.

Harry HR Painel de Insights dos Funcionários

Privacidade

A privacidade da sua organização e dos seus funcionários é a nossa maior prioridade. Os dados e informações são, portanto, processados e armazenados da forma mais segura possível, totalmente à prova de GDPR.

Segurança

Trabalhamos com os melhores parceiros possíveis em Alojamento e Infra-estruturas; sediados unicamente nos Países Baixos. Por conseguinte, podemos interagir rapidamente com os nossos parceiros e vê-los como um acréscimo às nossas equipas e não como um cliente.

Disponibilidade

Harry HR nunca esteve fora do ar desde a sua existência em 2016; e estamos bastante orgulhosos disso. As nossas infra-estruturas são construídas de tal forma que se recuperam em caso de catástrofe.

GDPR e Segurança de Dados

Última actualização: 6 de Outubro de 2022.

Compromisso de Harry HR's GDPR

Regulamento Geral da UE sobre Protecção de Dados (GDPR) tem sido uma peça significativa do panorama da privacidade desde 2018, e Harry HR está aqui para o apoiar no cumprimento dos seus requisitos.

O que é a GDPR?

A GDPR está a estabelecer o padrão de como as organizações recolhem, utilizam, e protegem a informação pessoal dos cidadãos da UE. Com a crescente preocupação com a segurança dos dados, esta lei foi concebida para fomentar a confiança do público na privacidade dos dados.

Implicações do GDPR para a sua Organização

Quer a sua organização esteja ou não sediada na UE, todas as empresas que controlam ou processam informações pessoais de cidadãos da UE devem fazê-lo de acordo com os requisitos do GDPR.

Como empregador, isto significa que é responsável por assegurar que as informações pessoais dos seus empregados cidadãos da UE são processadas de acordo com os requisitos da GDPR.

Devido a isto, é também responsável por assegurar que qualquer prestador de serviços no local de trabalho que utilize processará as informações pessoais dos seus funcionários cidadãos da UE de acordo com os requisitos da GDPR.

O Compromisso de Apoio de Harry HR para o Cumprimento do GDPR da sua Organização

Harry HR compromete-se a apoiá-lo para assegurar que a sua utilização da nossa ferramenta de local de trabalho cumpre os requisitos da GDPR.

Eis algumas das medidas que Harry HR pôs em prática para reflectir esse compromisso:

  1. Os Termos Contratuais de Harry HR reflectem os requisitos do GDPR
    Harry HR preparou uma adenda ao processamento de dados que contém os requisitos contratuais da GDPR. Quando aplicável, esta Adenda sobre Processamento de Dados é incorporada nos nossos Termos de Serviço, disponível em https://HarryHR.com/terms. Os nossos compromissos contratuais relevantes para a GDPR são os seguintes:
    • Harry HR será transparente e nunca utilizará as informações pessoais dos seus empregados para além das instruções que lhe forem dadas por si,
    • Harry HR manterá medidas de segurança técnicas e organizacionais adequadas para proteger as informações pessoais dos seus empregados,
    • Harry HR irá assisti-lo com pedidos dos seus empregados relativamente às suas informações pessoais que são processadas utilizando os nossos serviços.
  2. Harry HR Continuará a Melhorar as suas Infra-estruturas de Segurança
    A Harry HR está empenhada em manter medidas de segurança técnicas e organizacionais adequadas para proteger as informações pessoais dos seus empregados de acordo com os requisitos da GDPR:
    • Harry HR assegura que, na medida do possível, as informações pessoais dos seus empregados são pseudónimas,
    • Harry HR assegura que as informações pessoais dos seus empregados são encriptadas, tanto em trânsito como em repouso,
    • Harry HR dispõe de medidas para assegurar a permanente confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de processamento Harry HR,
    • Harry HR pode restaurar a disponibilidade e o acesso às informações pessoais dos seus empregados de forma atempada no caso de um incidente físico ou técnico, e
    • Harry HR está a implementar um processo para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança das informações pessoais dos seus empregados.

    Para mais detalhes sobre o compromisso da Harry HR em investir nas suas infra-estruturas de segurança, convidamo-lo a ler o nosso Adendo sobre Processamento de Dados.

  3. Harry HR cumpre com os mecanismos de transferência de dados internacionais da GDPR

    A GDPR não exige que a informação pessoal dos cidadãos da UE seja armazenada na UE. A GDPR exige, no entanto, que as transferências de informação pessoal dos cidadãos da UE para fora da UE cumpram determinadas normas internacionais de transferência de dados. Uma destas normas é que antes de transferir a informação pessoal de um cidadão da UE para um país terceiro, a Comissão Europeia deve ter decidido que o país terceiro assegura um nível de protecção adequado. Harry HR compromete-se a assegurar que todas as transferências de informações pessoais dos seus empregados estão e estarão em conformidade com as normas internacionais de transferência de dados exigidas.

  4. Harry HR está localizado na Holanda e está sujeito às leis de privacidade holandesas e da União Europeia. Por conseguinte, cumprimos integralmente o GDPR.

    Como seu processador de dados, Harry HR transfere as informações pessoais dos seus empregados para apenas três sub-processadores terceiros: o nosso fornecedor do centro de dados, o nosso fornecedor de serviços de gestão de bases de dados e o nosso fornecedor de entrega de notificações. Harry HR tem Cláusulas Contratuais Padrão em vigor com cada um dos seus sub-processadores com os quais trabalhamos continuamente para cumprir as normas de privacidade e segurança e melhorar as salvaguardas técnicas e organizacionais.

  5. Os produtos da Harry HR são concebidos para o ajudar a satisfazer os seus requisitos GDPR
    Harry HR está empenhado em fazer todos os esforços para construir características do produto que o ajudem a satisfazer os seus requisitos de GDPR. Harry HR assegura que pode cumprir os requisitos de portabilidade dos dados GDPR, fornecendo, entre outras, características que lhe permitem exportar a informação pessoal dos empregados.

Harry HR está aqui para si. Por favor contacte a nossa equipa de apoio ao cliente ou o seu Gerente Pessoal de Sucesso de Empregados se tiver alguma questão específica sobre GDPR.

Segurança e Protecção de Dados

Última actualização: 7 de Outubro de 2022.

Criptografia

Os dados são sempre encriptados em repouso usando AES 256 e em trânsito usando TLS 1.2. As cópias de segurança das bases de dados são realizadas com uma frequência elevada e encriptadas em repouso.

Cópias de segurança de dados

Utilizamos múltiplos processos de backups que decorrem simultaneamente. Os seus dados são armazenados várias vezes por dia para garantir a máxima segurança. As cópias de segurança são separadas fisicamente para garantir a máxima segurança e disponibilidade em caso de catástrofe.

Acolhido na Holanda

O nosso Centro de Dados está localizado nos Países Baixos. Harry HR está alojado unicamente em vários servidores de nuvem fisicamente separados através dos Países Baixos. Nenhum dos seus dados de Harry HR é armazenado fora dos Países Baixos.

Gestão de Acesso

Os seus dados não saem da nossa rede. Apenas alguns funcionários seleccionados do nosso pessoal de apoio e desenvolvimento têm acesso aos dados dos clientes. O MFA e VPN são necessários para o acesso.

Gestão e Controlo de Vulnerabilidade

São feitas e revistas regularmente varreduras manuais e automatizadas para detectar vulnerabilidades. Além disso, temos um programa de recompensa privado para testes de intrusão contínua e audição independente por terceiros.

Gestão de Incidentes

O nosso pessoal de apoio está bem preparado para lidar com qualquer incidente. Os nossos clientes são notificados no prazo de 48 horas no caso de uma violação ou comprometimento do programa de segurança de Harry HR, resultando num risco real de danos significativos para os indivíduos.