Trygg, säker och öppen

Vi förstår att en Employee Experience Platform är avgörande för din organisation och dess verksamhet. Det är därför vi följer ISO 27001 och GDPR (och det nederländska AVG).

Harry HR Indikator för medarbetarupplevelse

Integritet

Integriteten för din organisation och dess anställda är vår högsta prioritet. Data och information behandlas och lagras därför på ett så säkert sätt som möjligt, helt GDPR-säkert.

Säkerhet

Vi samarbetar med de bästa möjliga partnerna inom hosting och infrastruktur, som är baserade enbart i Nederländerna. Därför kan vi snabbt interagera med våra partners och se dem som ett tillägg till våra team snarare än som en kund.

Tillgänglighet

Harry HR har aldrig varit ur sändning sedan starten 2016, och det är vi ganska stolta över. Vår infrastruktur är byggd på ett sådant sätt att den återhämtar sig själv i händelse av en katastrof.

GDPR och datasäkerhet

Senast uppdaterad: 6 oktober 2022.

Harry HR:s GDPR-åtagande

The EU:s allmänna dataskyddsförordning (GDPR) har varit en viktig del av integritetslandskapet sedan 2018, och Harry HR är här för att hjälpa dig att uppfylla dess krav.

Vad är GDPR?

GDPR sätter standarden för hur organisationer samlar in, använder och skyddar EU-medborgarnas personuppgifter. Med den växande oron för datasäkerhet är denna lag utformad för att främja allmänhetens förtroende för dataskydd.

Konsekvenser av GDPR för din organisation

Oavsett om din organisation är baserad i EU eller inte måste alla företag som kontrollerar eller behandlar EU-medborgares personuppgifter göra det i enlighet med GDPR-kraven.

Som arbetsgivare innebär detta att du är ansvarig för att se till att de personuppgifter som dina anställda EU-medborgare lämnar behandlas i enlighet med kraven i GDPR.

På grund av detta är du också ansvarig för att se till att de leverantörer av arbetsplatstjänster som du använder behandlar personuppgifter för dina anställda EU-medborgare i enlighet med GDPR-kraven.

Harry HR:s åtagande att stödja din organisations GDPR-efterlevnad

Harry HR har åtagit sig att hjälpa dig att se till att din användning av vårt arbetsplatsverktyg uppfyller kraven i GDPR.

Här är några av de åtgärder som Harry HR har vidtagit för att återspegla detta åtagande:

  1. Harry HR:s avtalsvillkor återspeglar GDPR-kraven
    Harry HR har utarbetat ett tillägg för databehandling som innehåller avtalskraven i GDPR. I tillämpliga fall införlivas detta tillägg för databehandling i våra användarvillkor, som finns på https://HarryHR.com/terms. Våra avtalsmässiga åtaganden som är relevanta för GDPR är följande:
    • Harry HR kommer att vara transparent och aldrig använda dina anställdas personuppgifter på annat sätt än enligt dina instruktioner,
    • Harry HR kommer att upprätthålla lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina anställdas personuppgifter,
    • Harry HR hjälper dig med förfrågningar från dina anställda om deras personuppgifter som behandlas med hjälp av våra tjänster.
  2. Harry HR kommer att fortsätta att förbättra sin säkerhetsinfrastruktur
    Harry HR har åtagit sig att upprätthålla lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina anställdas personuppgifter i enlighet med GDPR-kraven.Våra åtaganden för att upprätthålla våra säkerhetsåtgärder är följande:
    • Harry HR ser till att dina anställdas personuppgifter i möjligaste mån pseudonymiseras,
    • Harry HR ser till att dina anställdas personliga information krypteras, både under överföring och i vila,
    • Harry HR har vidtagit åtgärder för att säkerställa den fortlöpande sekretessen, integriteten, tillgängligheten och motståndskraften hos Harry HR:s behandlingssystem och tjänster,
    • Harry HR kan återställa tillgängligheten och tillgången till dina anställdas personuppgifter i tid i händelse av en fysisk eller teknisk incident, och
    • Harry HR inför en process för att regelbundet testa, bedöma och utvärdera effektiviteten av tekniska och organisatoriska åtgärder för att garantera säkerheten för dina anställdas personuppgifter.

    För mer information om Harry HR:s åtagande att investera i sina säkerhetsinfrastrukturer, ber vi dig att läsa vårt tillägg om databehandling.

  3. Harry HR följer GDPR:s internationella mekanismer för dataöverföring

    Dataskyddsförordningen kräver inte att personuppgifter om EU-medborgare lagras i EU. Dataskyddsförordningen kräver dock att överföringar av EU-medborgares personuppgifter utanför EU ska följa vissa internationella standarder för överföring av uppgifter. En av dessa standarder är att innan en EU-medborgares personuppgifter överförs till ett tredjeland måste Europeiska kommissionen ha beslutat att tredjelandet garanterar en adekvat skyddsnivå. Harry HR har åtagit sig att se till att alla överföringar av dina anställdas personuppgifter är och kommer att vara förenliga med de internationella normerna för överföring av uppgifter som krävs.

  4. Harry HR finns i Nederländerna och omfattas av nederländsk lagstiftning och EU:s sekretesslagstiftning. Därför följer vi GDPR fullt ut.

    I egenskap av databehandlare överför Harry HR dina anställdas personuppgifter till endast tre tredjepartsunderbehandlare: vår datacenterleverantör, vår leverantör av databastjänster och vår leverantör av meddelanden. Harry HR har standardavtalsklausuler med var och en av sina underbiträden som vi arbetar kontinuerligt med för att uppfylla integritets- och säkerhetsstandarder och förbättra tekniska och organisatoriska skyddsåtgärder.

  5. Harry HR:s produkter är utformade för att hjälpa dig att uppfylla dina GDPR-krav
    Harry HR har åtagit sig att göra allt för att bygga produktfunktioner som hjälper dig att uppfylla dina GDPR-krav. Harry HR ser till att du kan uppfylla GDPR:s krav på dataportabilitet genom att bland annat tillhandahålla funktioner som gör att du kan exportera anställdas personuppgifter.

Harry HR är här för dig. Vänligen kontakta vår kund supportteam eller din personliga Employee Success Manager om du har några GDPR-specifika frågor.

Datasäkerhet och säkerhet

Senast uppdaterad: 7 oktober 2022.

Kryptering

Data krypteras alltid i vila med AES 256 och i transit med TLS 1.2. Säkerhetskopiering av databaser utförs med hög frekvens och krypteras i vila.

Säkerhetskopiering av data

Vi använder flera säkerhetskopieringsprocesser som pågår samtidigt. Dina data säkerhetskopieras flera gånger varje dag för att garantera maximal säkerhet. Säkerhetskopiorna är fysiskt åtskilda för optimal säkerhet och tillgänglighet i händelse av en katastrof.

Värd i Nederländerna

Vårt datacenter ligger i Nederländerna. Harry HR finns enbart på flera fysiskt åtskilda molnservrar i Nederländerna. Ingen av dina Harry HR-data lagras utanför Nederländerna.

Förvaltning av åtkomst

Dina data lämnar inte vårt nätverk. Endast ett fåtal utvalda medarbetare från vår support- och utvecklingspersonal har tillgång till kunddata. MFA och VPN krävs för åtkomst.

Sårbarhetshantering och kontroller

Regelbundna manuella och automatiserade skanningar av sårbarheter görs och granskas. Dessutom har vi ett privat bug bounty-program för kontinuerlig intrångstestning och oberoende granskning av en tredje part.

Hantering av incidenter

Vår supportpersonal är väl förberedd för att hantera alla incidenter. Våra kunder underrättas inom 48 timmar i händelse av ett brott eller en kompromiss av Harry HR:s säkerhetsprogram som resulterar i en verklig risk för betydande skada för enskilda personer.