Integritetspolicy
& Datasäkerhet

Upptäck hur vi skyddar din integritet på Harry HR. Vår integritetspolicy beskriver vårt åtagande att skydda din personliga information. Du kan vara säker på att dina uppgifter hanteras med största omsorg och öppenhet.

Senaste uppdatering: 5 januari 2024

Harry HR - ITéaal Beheer BV erbjuder en plattform - inklusive verktyg och applikationer - som kommersialiseras som "Harry HR" som ger möjlighet att mäta och förbättra Employee Experience. Vi gör det genom att ge alla anställda en röst inom sin organisation genom Harry HR Experience-appen för anställda och Dashboard för ledare.
Harry HR - ITéaal Beheer BV förstår vikten av att skydda personlig information och den eventuella inverkan som dataläckor kan innebära för våra kunder. Därför har vi utformat affärsförfaranden och säkerhetsåtgärder. Allt för att skydda din och dina anställdas och organisationers känsliga organisatoriska och/eller personliga information.

Tillämpning och omfattning

Vår integritetspolicy beskriver vår praxis när det gäller insamling, användning och utlämnande av Känslig organisatorisk och/eller personlig information av Harry HR - ITéaal Beheer BV (marknadsfört som "Harry HR").

Denna sekretesspolicy ("Policy") är avsedd att etablera ansvarsfulla och transparenta metoder för hantering av personuppgifter och för att uppfylla relevanta och tillämpliga rättsliga krav. Denna Policy anger Harry HR:s standarder, ansvar och skyldigheter avseende all Känslig Organisations- och/eller Personinformation som Harry HR samlar in, får tillgång till eller behandlar inom ramen för sin affärsverksamhet och specificerar Harry HR:s skyldigheter som följer av våra Användarvillkor ("Villkoren") som ingåtts mellan Harry HR och dess företagskunder ("Kunden"), varigenom Harry HR kan komma att hantera eller få tillgång till Känslig Organisations- och/eller Personinformation.

Denna policy reglerar även Känslig Organisations- och/eller Personinformation som samlas in om Användare av webbplatsen HarryHR.com (enligt definitionen i Villkoren) och förklarar hur Harry HR använder och lämnar ut Känslig Organisations- och/eller Personinformation som samlas in från personer och/eller organisationer som besöker dess webbplats och på annat sätt interagerar med Harry HR via https://harryhr.com och dess systerwebbplatser. Den förklarar också hur Harry HR använder cookies och liknande tekniker. Om du inte samtycker till denna policy, inte komma åt eller använda Harry HR EXP och / eller plattform och alla relaterade tjänster ("Tjänster") eller vår webbplats (er).

Hur vi tar hand om dina uppgifter

Känslig organisatorisk och/eller personlig information definieras som all information om en identifierbar individ. Detta kan till exempel omfatta e-postadresser och kontaktuppgifter och all liknande information som tillhandahålls Harry HR inom ramen för dess affärsverksamhet, eller som Harry HR kan få från affärsförfrågningar. Personuppgifter som är aggregerade och/eller avidentifierade eller som inte kan kopplas till en identifierbar individ anses inte vara personuppgifter.

Internationell efterlevnad
Harry HR överensstämmer med: 

1. Dataskyddslagar som är tillämpliga på Harry HR (GDPR, EU-baserad och hostad)
2. Anti-spamlagstiftning som är tillämplig på Harry HR
3. Tillämpliga branschstandarder för dataskydd, sekretess eller informationssäkerhet. 

Harry HR har en global verksamhet och därför kan i vissa fall information som hanteras av Harry HR överföras, bearbetas och lagras till andra länder, även om Harry HR alltid kommer att säkerställa att Känslig organisatorisk och/eller personlig information skyddas av sekretess- och säkerhetsförfaranden och skydd som åtminstone är likvärdiga med de som används eller outsourcas av Harry HR själv. Vi överför endast Känslig organisatorisk och/eller personlig information till ett annat land om detta "behövs". Alla våra data är regelbundet hostade och därmed lagrade i Nederländerna inom fysiskt separerade datacenter.

Harry HR följer denna policy samt tillämpliga lagar om dataskydd för den privata sektorn i Holland, till exempel AVG (när tillämpligt).

Harry HR följer också den allmänna dataskyddsförordningen (förordning (EU) 2016/679). I tillämpliga fall kan vårt åtagande till sådan förordning hittas i vårt tillägg för databehandling. Harry HR (eller tredje part som agerar för Harry HR:s räkning) kan komma att överföra Känslig Organisations- och/eller Personinformation som Harry HR samlar in till länder utanför det Europeiska ekonomiska samarbetsområdet. När sådan överföring sker kommer Harry HR att vidta åtgärder för att säkerställa att känslig organisatorisk och/eller personlig information skyddas.
Harry HR kommer att göra sådana överföringar endast om minst ett av följande villkor är uppfyllda:

Harry HR har ingått ett avtal baserat på "Standardavtalsklausuler", under förutsättning att ett sådant avtal, i kombination med tekniska och organisatoriska åtgärder, erbjuder lämpliga skyddsåtgärder för rättigheterna för de personer vars personuppgifter överförs. Sådan överföring styrs av "bindande företagsregler", som har godkänts av dataskyddsmyndigheter. Eller så omfattas en sådan överföring av ett "beslut om adekvat skyddsnivå" från Europeiska unionens kommission. 

Användning av dina uppgifter genom våra tjänster

Vid tillhandahållandet av tjänsterna behandlar Harry HR endast Känslig organisatorisk och/eller personlig information i enlighet med villkoren och tillämpliga lagar. Harry HR använder i allmänhet Känslig organisatorisk och/eller personlig information  från eller om sina kunder och användare för följande syften:

- För att skapa, etablera och administrera Kundens Konto(n)
- För att behandla betalningar, svara på kundens förfrågningar relaterade till dess konto och för att kontakta kunden om Harry HR:s tjänster eller kontorelaterade frågor
- Tillhandahålla tjänster, inklusive att ge kunden och dess användare tillgång till och användning av Harry HR (EXP)-plattformen och kundsupport
- Att förvalta och utveckla Harry HR:s affär och verksamhet
- För att mäta och analysera användarbeteende
- För att övervaka, underhålla och förbättra Harry HR:s tjänster, produkter, webbplats och marknadsföring eller andra funktioner
- För att förstå hur användare interagerar med Harry HR och se till att våra tjänster, produkter eller funktioner fungerar korrekt
- För att utveckla nya tjänster, produkter, funktioner, program och kampanjer
- För att förstå kunders och användares behov och preferenser och anpassa hur vi skräddarsyr och marknadsför produkter, program och tjänster till våra kunder och användare baserat på deras intresse och användning
- För att uppfylla rättsliga och regulatoriska krav och för att tillåta Harry HR att uppfylla avtalsmässiga krav avseende de tjänster som tillhandahålls kunden
- För att genomföra undersökningar om kvaliteten på Harry HR:s tjänster och/eller produkter eller för att samla in synpunkter på tjänsterna
- För att förse kunden med erbjudanden om ytterligare tjänster, funktioner och produkter som Harry HR anser kan vara av intresse för kunden
- För att genomföra marknads- eller benchmarkingundersökningar och dataanalyser genom att spåra och analysera aktuell eller tidigare insamlad känslig organisations- och/eller personlig information
- För att mäta effektiviteten i våra marknadsförings- och försäljningsaktiviteter

När och om möjligt kommer Harry HR att använda känslig organisatorisk och/eller personlig information i ett aggregerat och/eller avidentifierat format.
Om det inte krävs eller godkänns enligt lag, kommer Harry HR inte att använda Känslig organisatorisk och/eller personlig information  för något annat eller nytt ändamål utan att i förväg ha inhämtat samtycke från sin(a) kund(er).

Harry HR samlar i allmänhet in och använder Känslig organisatorisk och/eller personlig information från eller om dess webbplats Användare enligt följande:

Information som tillhandahålls av användare
I många fall samlar Harry HR in känslig organisatorisk och/eller personlig information direkt från användarna när de besöker eller använder webbplatsen. 

Harry HR kan samla in användarnas namn, funktion, organisationsenhet och namn, kontaktinformation, e-postadress och all annan information som tillhandahålls när användarna gör en förfrågan, bokar en demo eller kontaktar Harry HR via webbplatsen.
När användare registrerar sig för att få Harry HR:s nyhetsbrev eller när användare skickar in en begäran eller en beställning av en Harry HR-prövning eller tjänst.

När användare besöker webbplatsen kan de, från tid till annan, uppmanas att tillhandahålla information som användarens titel för att hjälpa Harry HR att personifiera eller anpassa användarens upplevelse när de använder webbplatsen.

När användare besöker webbplatsen kan Harry HR, med hjälp av elektroniska medel såsom cookies, samla in teknisk information. Denna information kan omfatta information om besök på webbplatsen, inklusive IP-adressen till användarens dator och vilken webbläsare som användes för att visa webbplatsen, användarens operativsystem, skärmupplösning, plats, språkinställningar i webbläsare, den webbplats som användaren kom från, sökta nyckelord (om de kommer från en sökmotor eller liknande), antalet sidvisningar, information som matats in, annonser som setts etc.
Dessa uppgifter används för att mäta och förbättra webbplatsens effektivitet eller förbättra upplevelsen för användarna. Även om denna information för det mesta är avpersonifierad, om denna information avser en identifierbar individ, kommer Harry HR att behandla denna information som känslig organisatorisk och / eller personlig information. 

Harry HR kan också, utan begränsningar, samla in och använda följande typ av information när användare besöker och/eller interagerar med Harry HR på webbplatsen:
- Google Analytics: Harry HR använder Google Analytics som gör det möjligt att se information om användarens webbplatsaktiviteter inklusive, men inte begränsat till, sidvisningar, källa och tid som spenderas på vår webbplats. Denna information är avpersonifierad och visas som siffror, vilket innebär att det inte kan spåras tillbaka till individer. Användare kan välja bort Harry HR: s användning av Google Analytics genom att besöka Google Analytics opt-out-sida.

- HubSpot: Harry HR använder HubSpot som gör det möjligt att se information om användarnas webbplatsaktiviteter inklusive, men inte begränsat till, sidvisningar, källa och tid som spenderas på vår webbplats. Men denna information är inte depersonalized och användare kan inte välja bort Harry HR användning av HubSpot.

- Google AdWords: Harry HR använder Google AdWords Remarketing för att annonsera Harry HR över Internet och för att annonsera på tredje parts webbplatser (inklusive Google) till tidigare besökare på webbplatsen. AdWords remarketing kommer att visa annonser för användare baserat på vilka delar av Harry HR-webbplatsen de har sett genom att placera en cookie i användarnas webbläsare. Det kan innebära att Harry HR annonserar till tidigare besökare som inte har slutfört en uppgift på webbplatsen eller så kan det vara i form av en annons på Googles sökresultatsida eller en webbplats i Google Display Network. Denna cookie identifierar inte på något sätt användaren eller ger tillgång till användarens dator eller mobila enhet. Cookien används endast för att ange för andra webbplatser att användaren har besökt en viss sida på webbplatsen, så att de kan visa användaren annonser som rör den sidan. Om användarna inte vill delta i Google AdWords Remarketing kan de välja bort det genom att besöka Googles Ads Preferences Manager.

Harry HR kan också tillåta ett begränsat antal betrodda tredje parter att installera cookies från webbplatsen. Webbplatsen kan innehålla tredjepartsannonsering och länkar till andra webbplatser som kan användas för att generera personliga annonser. Personliga annonser, ibland kallade intressebaserade eller beteendemässiga annonser, är annonser som baseras på information om användare, till exempel sidvisningar på webbplatsen, informationsförfrågningar eller köp på webbplatsen. Harry HR tillhandahåller inte någon känslig organisatorisk och/eller personlig information till annonsörer eller till tredjepartswebbplatser som visar intressebaserade annonser på webbplatsen. Men annonsörer och andra tredje parter (inklusive annonsnätverk, ad-serving företag, och andra tjänsteleverantörer vi kan använda) kan anta att användare som interagerar med eller klickar på en personlig annons eller innehåll som visas på webbplatsen är en del av den grupp som annonsen eller innehållet är riktad mot. 

Annonsörer eller annonsföretag som arbetar för vår räkning använder ibland teknik för att visa de annonser som visas på webbplatsen direkt till användarnas webbläsare. De kan också använda cookies för att mäta effektiviteten i sina annonser och för att anpassa annonsinnehållet. Harry HR har inte tillgång till eller kontroll över cookies eller andra funktioner som annonsörer och tredje parts webbplatser kan använda, och informationspraxis för dessa annonsörer och tredje parts webbplatser omfattas inte av denna policy. Kontakta dem direkt om du vill ha mer information om deras sekretesspraxis. Användare kan också generellt välja bort att ta emot personliga annonser från tredjepartsannonsörer och annonsnätverk som är medlemmar i Digital Advertising Alliance of the Netherlands. 

Val med kakor
Användare kan blockera användningen av cookies genom att aktivera inställningarna i sin webbläsare. I "Hjälp"-funktionen i de flesta webbläsare kan användaren se hur man förhindrar att webbläsaren accepterar nya cookies, hur webbläsaren meddelar användaren när den tar emot en ny cookie eller hur man inaktiverar cookies helt och hållet. Om användaren väljer att inte ge sitt samtycke eller därefter blockerar cookies kan det hända att användaren inte får tillgång till hela eller delar av innehållet på webbplatsen. Användare kan dessutom inaktivera eller radera liknande data som används av tilläggsprogram i webbläsaren genom att ändra tilläggsprogrammets inställningar eller besöka tillverkarens webbplats.

Integritetspolicyer på andra webbplatser
Denna policy behandlar endast användning och avslöjande av information från Harry HR. Andra webbplatser som kan vara tillgängliga via webbplatsen har sina egna sekretesspolicyer och datainsamling, användning och avslöjande praxis.

Personlig information från andra källor
Harry HR kan få från tredje part ytterligare känslig organisatorisk och / eller personlig information om en webbplatsanvändare om sådan användare gav tillstånd till dessa tredje parter att dela sin information.

Delning av Känslig organisatorisk och/eller personlig information
Harry HR kommer inte att sälja, hyra eller byta personlig information till någon tredje part. Harry HR kan dock dela Känslig organisatorisk och/eller personlig information när det är tillåtet och/eller krävs enligt lag eller enligt följande:

Inom Harry HR
Vi kan komma att dela Känslig organisatorisk och/eller personlig information inom Harry HR (dvs. mellan våra dotterbolag och filialer) i Nederländerna för de ändamål som beskrivs i denna policy.

Tjänsteleverantörer
Harry HR kan ge tillgång till känslig organisations- och / eller personlig information till tredjepartsleverantörer i samband med prestanda eller förbättring av sin webbplats och tjänster. Innan Harry HR delar känslig organisations- och/eller personlig information med någon av sina tredjepartsleverantörer ska Harry HR säkerställa att tredje part upprätthåller rimliga datahanteringsrutiner för att upprätthålla sekretessen och säkerheten för känslig organisations- och/eller personlig information och förhindra obehörig åtkomst.

Enligt tillåtelse eller krav i lag
Harry HR kan avslöja känslig organisatorisk och / eller personlig information som krävs enligt tillämplig lag eller av korrekt juridisk eller statlig myndighet. Harry HR kan också lämna ut information till sina bokförare, revisorer, ombud och advokater i samband med verkställighet eller skydd av sina juridiska rättigheter. Harry HR kan också släppa vissa känsliga organisatoriska och / eller personlig information när det har rimliga skäl att tro att ett sådant frisläppande är rimligt nödvändigt för att skydda rättigheter, egendom eller säkerhet för andra och själv, i enlighet med eller enligt vad som föreskrivs i lag.
I händelse av att Harry HR får en statlig eller annan regulatorisk begäran om känslig organisations- och/eller personlig information, kommer Harry HR omedelbart att meddela kunden, såvida det inte är förbjudet att göra det, för att kunden ska ha möjlighet att försvara en sådan åtgärd. Harry HR ska skäligen samarbeta med kunden i ett sådant försvar.

Affärstransaktion
Harry HR kan avslöja Känslig organisatorisk och/eller personlig information till en tredje part i samband med en försäljning eller överföring av verksamhet eller tillgångar, en sammanslagning, omorganisation eller finansiering av delar av vår verksamhet. Men i händelse av att transaktionen slutförs kommer personlig information att förbli skyddad av tillämpliga dataskyddslagar. I händelse av att transaktionen inte slutförs kommer Harry HR att kräva att den andra parten inte använder eller avslöjar Känslig organisatorisk och/eller personlig information mottagits på något sätt och att radera sådana Känslig organisatorisk och/eller personlig information.

Säkerhets- och trygghetsprogram

Harry HR kommer att lagra och behandla den känsliga organisatoriska och/eller personliga informationen på ett sätt som överensstämmer med branschens säkerhetsstandarder och så länge som det är nödvändigt för de ändamål som beskrivs i denna policy, såvida inte en längre lagring krävs enligt lag.
Harry HR har implementerat tekniska, organisatoriska och administrativa system, policyer och förfaranden för att bidra till att säkerställa säkerheten, integriteten och sekretessen för känslig organisations- och/eller personlig information och för att minska risken för obehörig åtkomst till eller användning av känslig organisations- och/eller personlig information, inklusive: 

1. Lämpliga administrativa, tekniska och fysiska skyddsåtgärder och andra säkerhetsåtgärder som utformats för att säkerställa säkerheten och sekretessen för den känsliga organisations- och/eller personinformation som den hanterar
2. En säkerhetsdesign som syftar till att förhindra att dess egna informationssystem, datornätverk eller datafiler äventyras av obehöriga användare, virus eller skadliga datorprogram.
3. Lämpliga interna rutiner, inklusive, men inte begränsat till, kryptering av data under transport, användning av lämplig brandvägg och antivirusprogram, underhåll av dessa motåtgärder, operativsystem och andra applikationer med lämpliga, rimligt uppdaterade virusdefinitioner och säkerhetsuppdateringar för att undvika negativ påverkan på den känsliga organisations- och/eller personinformation som den hanterar
4. Lämplig loggning och varningar för att övervaka åtkomstkontroller och för att säkerställa dataintegritet och sekretess
5. Tillåter endast auktoriserade användare åtkomst till system och applikationer, och alla personer med auktoriserad åtkomst till 
Känslig organisatorisk och/eller personlig information måste ha ett verkligt affärsbehov av att känna till innan åtkomst (tillsammans "säkerhets- och trygghetsprogram").

Våra medarbetare och internutbildning

Harry HR upprätthåller lämpliga utbildningsprogram för att säkerställa att dess anställda och alla andra som agerar på dess vägnar är medvetna om och följer dess säkerhets- och säkerhetsprogram.
Harry HR ska utöva nödvändig och lämplig tillsyn över sina relevanta anställda för att upprätthålla lämplig sekretess och säkerhet för den känsliga organisations- och/eller personinformation som den hanterar. 

(Data) Incidenter
Vid en incident som involverar Känslig Organisations- och/eller Personinformation ska Harry HR omgående underrätta Kunden om dataintrång, förlust av data eller fel i Harry HR:s säkerhets- och trygghetsprogram:

1. Som har resulterat i eller misstänks ha resulterat i förlust, obehörig åtkomst, avslöjande, användning eller förvärv av känslig organisations- och/eller personlig information (inklusive papperskopior)
2. Wsom, enligt Harry HR:s uppfattning, utgör en verklig risk för betydande skada för individer vars Känslig organisatorisk och/eller personlig information är påverkad ("Dataincident").

Medan det första meddelandet kan vara i en sammanfattning form, en omfattande skriftligt meddelande ska ges till kunden inom den lagstadgade tidsramen, där så är tillämpligt. Meddelandet ska sammanfatta i rimlig detalj arten och omfattningen av dataincidenten (inklusive varje dataelementtyp) och de korrigerande åtgärder som vidtagits eller ska vidtas av Harry HR.
Harry HR ska omedelbart vidta alla nödvändiga och lämpliga korrigerande åtgärder och ska samarbeta med kunden i alla rimliga ansträngningar för att mildra de negativa effekterna av dataincidenter och för att förhindra att de upprepas.

Användarnas lagliga rättigheter

I den mån Harry HR:s behandling av Känslig Organisations- och/eller Personinformation omfattas av dataskyddsförordningen (förordning (EU) 2016/679) förlitar sig Harry HR på sina berättigade intressen, beskrivna ovan, som inte åsidosätts av dina dataskyddsintressen, för att behandla Känslig Organisations- och/eller Personinformation. 

Med förbehåll för tillämpliga lagar har användare också rätt att: 

1. Åtkomst till och rättelse eller radering av Känslig Organisations- och/eller Personinformation, i den utsträckning som Harry HR kan behöva behålla viss Känslig Organisations- och/eller Personinformation, inklusive för registerhållning eller för att uppfylla rättsliga skyldigheter
2. Begränsa eller invända mot Harry HR:s användning av Känslig Organisations- och/eller Personinformation (även om detta i vissa fall kan innebära att inte längre använda Tjänsterna eller webbplatsen) om Harry HR förlitar sig på ett berättigat intresse (eller en närstående tredje parts intresse) och det finns något i Användarens särskilda situation som påverkar Användarens grundläggande rättigheter och friheter
3. Lämna in ett klagomål till sin lokala dataskyddsmyndighet
4. Användare/kunder ska inte behöva betala avgift för att utöva sådana rättigheter, dock får Harry HR ta ut en skälig avgift eller vägra att efterkomma om begäran är ogrundad, repetitiv eller överdriven.

Ta kontakt med oss

Eventuella frågor, synpunkter eller klagomål avseende denna Policy eller Harry HR:s hantering av Känslig Organisations- och/eller Personinformation kan ställas genom att skicka ett e-postmeddelande till hi@harryhr.com.

En användare och/eller kund som vill utöva sina dataskyddsrättigheter, med avseende på känslig organisatorisk och/eller personlig information som lagras eller behandlas av oss för en kunds räkning (t.ex. arbetsgivaren), måste rikta sin fråga till sådan kund, som är personuppgiftsansvarig. Om Harry HR tar emot en sådan Användares begäran om att utöva sina dataskyddsrättigheter (inklusive för tillgång till eller korrigering av Känslig Organisations- och/eller Personinformation), ska Harry HR omdirigera Användaren till Kunden och, på begäran av Kunden, bistå Kunden med att besvara sådan begäran, om tillämpligt.

Ändring av integritetspolicy
Harry HR kommer att granska och uppdatera sina policyer och förfaranden efter behov för att hålla sig uppdaterad med regler och förordningar, ny teknik, standarder och kundproblem. Denna policy kan därför ändras från tid till annan. 

Om Harry HR gör ändringar som väsentligt ändrar användarnas integritetsrättigheter, Harry HR kan ge ytterligare meddelande, till exempel via e-post eller via tjänsterna eller webbplatsen. Om användare och / eller kunder inte håller med villkoren i denna policy, deras enda åtgärd är att avbryta användningen av webbplatserna och våra tjänster.