Harry HR Platforma za izkušnje zaposlenih

Vaš EXP
Varno, zanesljivo in pregledno

Zavedamo se, da je EXP ključnega pomena za vašo organizacijo in njeno delovanje. Zato izpolnjujemo standarde ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 in GDPR.

Nadzorna plošča Harry HR Employee Insights

Zasebnost

Zasebnost vaše organizacije in njenih zaposlenih je naša najvišja prednostna naloga. Podatke in informacije zato obdelujemo in shranjujemo na najbolj varen način, ki je v celoti zaščiten pred GDPR.

Varnost

Sodelujemo z najboljšimi možnimi partnerji na področju gostovanja in infrastrukture, ki imajo sedež izključno na Nizozemskem. Zato lahko hitro stopimo v stik z našimi partnerji in jih ne obravnavamo kot stranko, temveč kot dodatek k naši ekipi.

Razpoložljivost

Harry HR od svojega obstoja leta 2016 še nikoli ni prekinil oddajanja in na to smo zelo ponosni. Naša infrastruktura je zgrajena tako, da se v primeru nesreče sama obnovi.

GDPR in varnost podatkov

Zadnja posodobitev: 6. oktober 2022.

Zaveza GDPR podjetja Harry HR

Spletna stran Splošna uredba EU o varstvu podatkov (GDPR) je od leta 2018 pomemben del področja zasebnosti, Harry HR pa vam je na voljo za podporo pri izpolnjevanju njegovih zahtev.

Kaj je GDPR?

GDPR določa standarde za zbiranje, uporabo in zaščito osebnih podatkov državljanov EU. Zaradi vse večje skrbi za varnost podatkov je ta zakon namenjen krepitvi zaupanja javnosti v zasebnost podatkov.

Posledice GDPR za vašo organizacijo

Ne glede na to, ali imate sedež v EU ali ne, morajo vsa podjetja, ki nadzorujejo ali obdelujejo osebne podatke državljanov EU, ravnati v skladu z zahtevami GDPR.

To pomeni, da ste kot delodajalec odgovorni za zagotovitev, da se osebni podatki vaših zaposlenih državljanov EU obdelujejo v skladu z zahtevami GDPR.

Zato ste odgovorni tudi za to, da vsi ponudniki storitev na delovnem mestu, ki jih uporabljate, obdelujejo osebne podatke vaših zaposlenih državljanov EU v skladu z zahtevami GDPR.

Zaveza kadrovske službe Harryja za podporo pri zagotavljanju skladnosti vaše organizacije z uredbo GDPR

Družba Harry HR je zavezana, da vam bo pomagala zagotoviti, da bo vaša uporaba našega orodja na delovnem mestu v skladu z zahtevami GDPR.

V nadaljevanju so predstavljeni nekateri ukrepi, ki jih je Harry HR uvedel za uresničitev te zaveze:

  1. Pogodbeni pogoji družbe Harry HR odražajo zahteve GDPR
    Harry HR je pripravil dodatek o obdelavi podatkov, ki vsebuje pogodbene zahteve GDPR. Po potrebi je ta Dodatek o obdelavi podatkov vključen v naše Pogoje storitve, ki so na voljo na spletni strani https://HarryHR.com/terms. Naše pogodbene obveznosti, ki se nanašajo na uredbo GDPR, so naslednje:
    • Služba Harry HR bo delovala pregledno in nikoli ne bo uporabljala osebnih podatkov vaših zaposlenih drugače, kot ste ji naročili,
    • Družba Harry HR bo ohranila ustrezne tehnične in organizacijske varnostne ukrepe za zaščito osebnih podatkov vaših zaposlenih,
    • Družba Harry HR vam bo pomagala pri zahtevkih vaših zaposlenih v zvezi z njihovimi osebnimi podatki, ki se obdelujejo z našimi storitvami.
  2. Harry HR bo še naprej izboljševal svojo varnostno infrastrukturo
    Družba Harry HR je zavezana k vzdrževanju ustreznih tehničnih in organizacijskih varnostnih ukrepov za zaščito osebnih podatkov vaših zaposlenih v skladu z zahtevami GDPR.Naše zaveze glede vzdrževanja varnostnih ukrepov so naslednje:
    • Harry HR zagotavlja, da so osebni podatki vaših zaposlenih v največji možni meri psevdonimizirani,
    • Harry HR zagotavlja, da so osebni podatki vaših zaposlenih šifrirani tako med prenosom kot v mirovanju,
    • Družba Harry HR ima vzpostavljene ukrepe za zagotavljanje stalne zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov in storitev za obdelavo podatkov družbe Harry HR,
    • Harry HR lahko v primeru fizičnega ali tehničnega incidenta pravočasno obnovi razpoložljivost in dostop do osebnih podatkov vaših zaposlenih in
    • Harry HR vzpostavlja postopek za redno testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti osebnih podatkov vaših zaposlenih.

    Za več podrobnosti o zavezanosti podjetja Harry HR k vlaganju v varnostne infrastrukture vas vabimo, da si preberete naš Dodatek o obdelavi podatkov.

  3. Harry HR je skladen z mehanizmi za mednarodni prenos podatkov GDPR

    GDPR ne zahteva, da se osebni podatki državljanov EU hranijo v EU. GDPR pa zahteva, da morajo biti prenosi osebnih podatkov državljanov EU zunaj EU v skladu z določenimi mednarodnimi standardi za prenos podatkov. Eden od teh standardov je, da mora Evropska komisija pred prenosom osebnih podatkov državljanov EU v tretjo državo odločiti, da tretja država zagotavlja ustrezno raven varstva. Družba Harry HR je zavezana k zagotavljanju, da so in bodo vsi prenosi osebnih podatkov vaših zaposlenih v skladu z zahtevanimi mednarodnimi standardi prenosa podatkov.

  4. Družba Harry HR ima sedež na Nizozemskem in zanjo veljajo nizozemski zakoni in zakoni Evropske unije o zasebnosti. Zato v celoti spoštujemo GDPR.

    Harry HR kot vaš obdelovalec podatkov posreduje osebne podatke vaših zaposlenih le trem tretjim podizvajalcem: našemu ponudniku podatkovnega centra, našemu ponudniku storitev upravljanja podatkovnih zbirk in našemu ponudniku storitev pošiljanja obvestil. Družba Harry HR ima z vsakim od svojih podobdelovalcev, s katerimi si nenehno prizadevamo za izpolnjevanje standardov zasebnosti in varnosti ter izboljšanje tehničnih in organizacijskih zaščitnih ukrepov, sklenjene standardne pogodbene klavzule.

  5. Izdelki podjetja Harry HR so zasnovani tako, da vam pomagajo izpolniti zahteve GDPR
    Družba Harry HR si po najboljših močeh prizadeva za oblikovanje funkcij izdelka, ki vam bodo pomagale izpolniti zahteve GDPR. Harry HR zagotavlja, da lahko izpolnite zahteve GDPR glede prenosljivosti podatkov, saj med drugim zagotavlja funkcije, ki vam omogočajo izvoz osebnih podatkov zaposlenih.

Harry HR je tu za vas. Če imate vprašanja v zvezi z GDPR, se obrnite na našo službo za podporo strankam ali na svojega osebnega vodjo za uspeh zaposlenih.

Varnost in zaščita podatkov

Zadnja posodobitev: 7. oktober 2022.

Šifriranje

Podatki so v mirovanju vedno šifrirani z AES 256, med prenosom pa s TLS 1.2. Varnostne kopije podatkovnih zbirk se izvajajo zelo pogosto in so v mirovanju šifrirane.

Varnostne kopije podatkov

Uporabljamo več postopkov varnostnega kopiranja, ki potekajo hkrati. Vaši podatki so varnostno kopirani večkrat vsak dan, da bi zagotovili največjo varnost. Varnostne kopije so fizično ločene za optimalno varnost in razpoložljivost v primeru nesreče.

Gostovanje na Nizozemskem

Naš podatkovni center se nahaja na Nizozemskem. Harry HR gostuje izključno na več fizično ločenih strežnikih v oblaku na Nizozemskem. Nobeden od vaših podatkov v sistemu Harry HR ni shranjen zunaj Nizozemske.

Upravljanje dostopa

Vaši podatki ne zapustijo našega omrežja. Dostop do podatkov strank ima le nekaj izbranih zaposlenih iz našega podpornega in razvojnega osebja. Za dostop sta potrebna MFA in VPN.

Upravljanje ranljivosti in pregledi

Redno ročno in samodejno pregledovanje ranljivosti se izvaja in pregleduje. Poleg tega imamo zasebni program nagrajevanja napak za neprekinjeno testiranje vdorov in neodvisno presojo s strani tretje osebe.

Upravljanje incidentov

Naše podporno osebje je dobro pripravljeno na vsak incident. V primeru kršitve ali ogrožanja varnostnega programa podjetja Harry HR, ki povzroči resnično nevarnost velike škode posameznikom, so naše stranke obveščene v 48 urah.