Vi respekterar datasäkerheten
Precis som du 🔑

🔐 EUROPABASERAD - GDPR-BEVIS
All vår verksamhet följer strikt EU:s GDPR-lagstiftning. Som ett ISO 27001-certifierat företag följer all vår verksamhet riktlinjer för säkerhet och trygghet.

🌳 FYSISKT ÅTSKILDA GRÖNT VÄRDSKAP
Vi tror på en grön och säker framtid för oss alla. All vår hostingverksamhet sker i Nederländerna i datacenter som enbart använder sol- och/eller vindenergi.

Integritetspolicy

Senast uppdaterad: 7 juni 2021.

Harry HR - ITéaal Beheer BV erbjuder en plattform - inklusive verktyg och applikationer - som säljs under namnet Harry HR och som ger möjlighet att mäta och förbättra medarbetarnas upplevelse. Vi gör detta genom att ge alla anställda en röst inom sin organisation genom Harry HR eBuddy-appen för anställda.
Harry HR - ITéaal Beheer BV förstår hur viktigt det är att skydda personlig information och hur dataläckor kan påverka våra kunder. Därför har vi utformat har affärsrutiner och säkerhetsåtgärder. Allt för att skydda dina och dina anställdas och organisationers känsliga organisatoriska och/eller personliga information.

Användning och räckvidd

Vår sekretesspolicy beskriver vår praxis när det gäller insamling, användning och utlämnande av följande uppgifter Känslig organisatorisk och/eller personlig information av Harry HR - ITéaal Beheer BV (som säljs som "Harry HR").

Denna sekretesspolicy ("policy") är avsedd att fastställa ansvarsfulla och öppna metoder för hantering av personlig information och att uppfylla relevanta och tillämpliga rättsliga krav. I denna policy fastställs Harry HR:s standarder, ansvar och skyldigheter när det gäller känsliga organisatoriska och/eller personliga uppgifter som samlas in, nås eller behandlas av Harry HR i samband med dess affärsverksamhet och specificerar Harry HR:s skyldigheter som följer av våra tjänstevillkor ("villkor") som ingåtts mellan Harry HR och dess företagskunder ("kund"), varigenom Harry HR kan hantera eller få tillgång till känsliga organisatoriska och/eller personliga uppgifter.

Denna policy reglerar också känslig organisatorisk och/eller personlig information som samlas in om HarryHR.coms webbplatsanvändare (enligt definitionen i villkoren) och förklarar hur Harry HR använder och avslöjar känslig organisatorisk och/eller personlig information som samlas in från personer och/eller organisationer som besöker webbplatsen och på annat sätt interagerar med Harry HR via https://harryhr.com och dess systerwebbplatser. Den förklarar också hur Harry HR använder cookies och liknande teknik. Om du inte samtycker till denna policy ska du inte få tillgång till eller använda Harry HR EXP och/eller plattformen och eventuella relaterade tjänster ("tjänster") eller vår(a) webbplats(er).

Hur vi tar hand om dina uppgifter

Känslig organisatorisk och/eller personlig information definieras som all information om en identifierbar individ. Detta kan till exempel omfatta e-postadresser och kontaktuppgifter och liknande information som Officevibe får i samband med sin affärsverksamhet, eller som Officevibe kan få från affärsförfrågningar. Personlig information som är aggregerad och/eller avidentifierad eller som inte kan associeras med en identifierbar individ anses inte vara personlig information.

Internationell efterlevnad
Harry HR uppfyller: 

1. Dataskyddslagar som är tillämpliga på Harry HR (GDPR, EU-baserade och värdbaserade)
2. Lagstiftning mot skräppost som är tillämplig på Harry HR
3. Tillämpliga industristandarder för dataskydd, konfidentialitet eller informationssäkerhet. 

Harry HR har global verksamhet och därför kan information som hanteras av Harry HR i vissa fall överföras, behandlas och lagras i andra länder, även om Harry HR alltid kommer att se till att Känslig organisatorisk och/eller personlig information skyddas av sekretess- och säkerhetsrutiner och skydd som minst motsvarar de rutiner och skydd som Harry HR själv använder eller lägger ut på entreprenad. Vi överför endast Känslig organisatorisk och/eller personlig information till ett annat land om det är "nödvändigt". Alla våra data lagras regelbundet i Nederländerna i fysiskt åtskilda datacenter.

Harry HR följer denna policy samt tillämpliga lagar om dataskydd för den privata sektorn i Holland, t.ex. AVG.

Harry HR följer också den allmänna dataskyddsförordningen (förordning (EU) 2016/679). I tillämpliga fall finns vårt åtagande att följa denna förordning i vårt tillägg om databehandling. Harry HR (eller tredje part som agerar på Harry HR:s vägnar) kan överföra känsliga organisatoriska och/eller personliga uppgifter som Harry HR samlar in till länder utanför Europeiska ekonomiska samarbetsområdet. När en sådan överföring sker kommer Harry HR att vidta åtgärder för att se till att känsliga organisatoriska och/eller personliga uppgifter skyddas.
Harry HR kommer att göra sådana överföringar endast om minst ett av följande villkor är uppfyllda:

Harry HR har ingått ett avtal baserat på "Standardkontraktsklausuler", förutsatt att ett sådant avtal, i kombination med tekniska och organisatoriska åtgärder, erbjuder lämpliga skyddsåtgärder för rättigheterna för de individer vars personuppgifter överförs. Sådan överföring regleras av "bindande företagsregler" som har godkänts av dataskyddsmyndigheter. Eller så omfattas överföringen av ett "beslut om adekvat skyddsnivå" från Europeiska kommissionen. 

Användning av dina uppgifter genom våra tjänster

När Harry HR tillhandahåller tjänsterna behandlar han endast följande Känslig organisatorisk och/eller personlig information i enlighet med villkoren och tillämplig lagstiftning. Harry HR använder i allmänhet Känslig organisatorisk och/eller personlig information  från eller om sina kunder och användare för följande ändamål:

- För att skapa, upprätta och administrera kundens konto/konton.
- För att behandla betalningar, svara på kundens förfrågningar om sitt konto och kontakta kunden om Harry HR:s tjänster eller kontorelaterade frågor.
- För att tillhandahålla tjänster, inklusive att ge kunden och dess användare tillgång till och användning av Harry HR (EXP)-plattformen och kundsupport.
- Att förvalta och utveckla Harry HR:s affärsverksamhet och verksamhet.
- För att mäta och analysera användarnas beteende
- För att övervaka, underhålla och förbättra Harry HR:s tjänster, produkter, webbplats och marknadsföring eller andra funktioner.
- För att förstå hur användarna interagerar med Harry HR och se till att våra tjänster, produkter eller funktioner fungerar korrekt.
- För att utveckla nya tjänster, produkter, funktioner, program och kampanjer.
- För att förstå kunders och användares behov och preferenser och anpassa hur vi skräddarsyr och marknadsför produkter, program och tjänster till våra kunder och användare baserat på deras intresse och användning.
- För att uppfylla rättsliga och regulatoriska krav och för att Harry HR ska kunna uppfylla avtalskrav i samband med de tjänster som tillhandahålls kunden.
- För att genomföra undersökningar om kvaliteten på Harry HR:s tjänster och/eller produkter eller för att samla in feedback om tjänsterna.
- För att förse kunden med erbjudanden om ytterligare tjänster, funktioner och produkter som Harry HR tror kan vara av intresse för kunden.
- För att genomföra marknads- eller benchmarkingundersökningar och dataanalyser genom att spåra och analysera nuvarande eller tidigare insamlad känslig organisatorisk och/eller personlig information.
- För att mäta effektiviteten i vår marknadsföring och försäljning.

När och om möjligt kommer Harry HR att använda känsliga organisatoriska och/eller personliga uppgifter i ett aggregerat och/eller avidentifierat format.
Om det inte krävs eller är tillåtet enligt lag kommer Harry HR inte att använda följande Känslig organisatorisk och/eller personlig information  för något annat eller nytt ändamål utan att i förväg ha erhållit samtycke från kunden/kunderna.

Harry HR samlar in och använder i allmänhet följande Känslig organisatorisk och/eller personlig information från eller om dess webbplats Användare enligt följande:

Information som tillhandahålls av användarna
I många fall samlar Harry HR in känsliga organisatoriska och/eller personliga uppgifter direkt från användarna när de besöker eller använder webbplatsen. 

Harry HR kan samla in användarnas namn, funktion, organisationsenhet och namn, kontaktinformation, e-postadress och annan information som tillhandahålls när användarna gör en förfrågan, bokar en demonstration eller kontaktar Harry HR via webbplatsen.
När användare anmäler sig till Harry HR:s nyhetsbrev eller när användare skickar in en begäran eller beställning för en Harry HR-test eller tjänst.

När användarna besöker webbplatsen kan de från tid till annan bli ombedda att lämna information, t.ex. användarens titel, för att Harry HR ska kunna anpassa användarnas upplevelse när de använder webbplatsen.

När användarna besöker webbplatsen kan Harry HR samla in teknisk information med hjälp av elektroniska medel, t.ex. cookies. Denna information kan omfatta information om besök på webbplatsen, inklusive IP-adressen till användarens dator och vilken webbläsare som användes för att visa webbplatsen, användarens operativsystem, skärmupplösning, plats, språkinställningar i webbläsare, webbplatsen som användaren kom från, sökta nyckelord (om den kommer från en sökmotor eller liknande), antal sidvisningar, inmatad information, sedda annonser osv.
Dessa uppgifter används för att mäta och förbättra webbplatsens effektivitet eller för att förbättra användarupplevelsen. Även om denna information oftast är avpersonifierad, kommer Harry HR att behandla informationen som känslig organisatorisk och/eller personlig information om den avser en identifierbar person. 

Harry HR kan också, utan begränsningar, samla in och använda följande typ av information när användare besöker och/eller interagerar med Harry HR på webbplatsen:
- Google Analytics: Harry HR använder Google Analytics som gör det möjligt att se information om användarnas aktiviteter på webbplatsen, inklusive, men inte begränsat till, sidvisningar, källa och tid som spenderas på vår webbplats. Denna information är avpersonaliserad och visas som siffror, vilket innebär att den inte kan spåras tillbaka till enskilda personer. Användare kan välja bort Harry HR:s användning av Google Analytics genom att besöka sidan för att välja bort Google Analytics.

- HubSpot: Harry HR använder HubSpot som gör det möjligt att se information om användarnas aktiviteter på webbplatsen, inklusive, men inte begränsat till, sidvisningar, källa och tid som spenderas på vår webbplats. Denna information är dock inte avpersonifierad och användarna kan inte välja bort Harry HR:s användning av HubSpot.

- Google AdWords: Harry HR använder Google AdWords Remarketing för att marknadsföra Harry HR på Internet och för att annonsera på tredje parts webbplatser (inklusive Google) till tidigare besökare på webbplatsen. AdWords remarketing visar annonser till användare baserat på vilka delar av Harry HR:s webbplats de har besökt genom att placera en cookie i användarens webbläsare. Det kan innebära att Harry HR annonserar till tidigare besökare som inte har slutfört en uppgift på webbplatsen eller så kan det vara i form av en annons på Googles sökresultatsida eller en webbplats i Googles visningsnätverk. Denna cookie identifierar inte på något sätt användaren eller ger tillgång till användarens dator eller mobila enhet. Cookien används endast för att visa andra webbplatser att användaren har besökt en viss sida på webbplatsen, så att de kan visa användaren annonser som rör den sidan. Om användarna inte vill delta i Google AdWords Remarketing kan de välja bort detta genom att besöka Googles annonsinställningshanterare.

Harry HR kan också tillåta ett begränsat antal betrodda tredje parter att installera cookies från webbplatsen. Webbplatsen kan innehålla reklam från tredje part och länkar till andra webbplatser som kan användas för att generera personliga annonser. Personaliserade annonser, som ibland kallas intressebaserade eller beteendebaserade annonser, är annonser som baseras på information om användare, till exempel sidvisningar på webbplatsen, informationsförfrågningar eller köp på webbplatsen. Harry HR tillhandahåller inga känsliga organisatoriska och/eller personliga uppgifter till annonsörer eller till tredje parts webbplatser som visar intressebaserade annonser på webbplatsen. Annonsörer och andra tredje parter (inklusive annonsnätverk, annonsservicebolag och andra tjänsteleverantörer som vi kan använda) kan dock anta att användare som interagerar med eller klickar på en personlig annons eller innehåll som visas på webbplatsen är en del av den grupp som annonsen eller innehållet är riktat till. 

Annonsörer eller annonsföretag som arbetar för vår räkning använder ibland teknik för att visa annonser som visas på webbplatsen direkt i användarnas webbläsare. De kan också använda cookies för att mäta effektiviteten av deras annonser och för att anpassa annonsinnehållet. Harry HR har inte tillgång till eller kontroll över cookies eller andra funktioner som annonsörer och webbplatser från tredje part kan använda, och dessa annonsörers och tredje parts informationsrutiner omfattas inte av denna policy. Kontakta dem direkt för mer information om deras sekretessrutiner. Användare kan också generellt välja bort att ta emot personliga annonser från tredjepartsannonsörer och annonsnätverk som är medlemmar i Digital Advertising Alliance of the Netherlands. 

Val med kakor
Användarna kan blockera användningen av cookies genom att aktivera inställningarna i sin webbläsare. Hjälp-funktionen i de flesta webbläsare talar om för användarna hur de kan hindra webbläsaren från att acceptera nya cookies, hur de kan få webbläsaren att meddela användarna när de får en ny cookie eller hur de kan inaktivera cookies helt och hållet. Om användarna väljer att inte ge sitt samtycke, eller om de senare blockerar cookies, kan det hända att de inte kan få tillgång till hela eller delar av webbplatsens innehåll. Dessutom kan användarna inaktivera eller radera liknande uppgifter som används av tillägg till webbläsaren genom att ändra tilläggets inställningar eller besöka tillverkarens webbplats.

Sekretesspolicyer för andra webbplatser
Denna policy gäller endast Harry HR:s användning och utlämnande av information. Andra webbplatser som kan vara tillgängliga via webbplatsen har sina egna sekretesspolicyer och metoder för insamling, användning och utlämnande av uppgifter.

Personlig information från andra källor
Harry HR kan få ytterligare känslig organisatorisk och/eller personlig information om en webbplatsanvändare från tredje part om användaren har gett dessa tredje parter tillåtelse att dela med sig av informationen.

Delning av Känslig organisatorisk och/eller personlig information
Harry HR kommer inte att sälja, hyra ut eller handla med personlig information till någon tredje part. Harry HR kan dock dela följande Känslig organisatorisk och/eller personlig information när det är tillåtet och/eller krävs enligt lag eller enligt följande:

Inom Officevibe
Vi kan dela Känslig organisatorisk och/eller personlig information inom Harry HR (dvs. mellan våra dotterbolag och filialer) i Nederländerna för de ändamål som beskrivs i denna policy.

Tjänsteleverantörer
Harry HR kan ge tillgång till känslig organisatorisk och/eller personlig information till tredjepartsleverantörer i samband med utförandet eller förbättringen av webbplatsen och tjänsterna. Innan Harry HR delar känslig organisatorisk och/eller personlig information med någon av sina tredjepartstjänsteleverantörer kommer Harry HR att se till att den tredje parten upprätthåller rimliga datahanteringsrutiner för att upprätthålla sekretessen och säkerheten för känslig organisatorisk och/eller personlig information och förhindra obehörig åtkomst.

Om det är tillåtet eller krävs enligt lag
Harry HR kan avslöja känsliga organisatoriska och/eller personliga uppgifter om det krävs enligt tillämplig lag eller av vederbörlig juridisk eller statlig myndighet. Harry HR kan också lämna ut information till sina revisorer, bokförare, ombud och advokater i samband med att Harry HR upprätthåller eller skyddar sina juridiska rättigheter. Harry HR kan också lämna ut vissa känsliga organisatoriska och/eller personliga uppgifter när Harry HR har rimliga skäl att tro att ett sådant utlämnande är rimligt nödvändigt för att skydda andras rättigheter, egendom eller säkerhet och för att skydda sig själv, i enlighet med eller med tillstånd enligt lag.
Om Harry HR får en begäran från en myndighet eller annan myndighet om känslig organisatorisk och/eller personlig information kommer Harry HR omedelbart att meddela kunden, om det inte är förbjudet att göra det, så att kunden har möjlighet att försvara sig mot en sådan åtgärd. Harry HR ska på ett rimligt sätt samarbeta med kunden i ett sådant försvar.

Affärstransaktion
Harry HR kan avslöja Känslig organisatorisk och/eller personlig information till en tredje part i samband med en försäljning eller överföring av verksamhet eller tillgångar, en sammanslagning, omorganisation eller finansiering av delar av vår verksamhet. I händelse av att transaktionen fullföljs kommer dock personlig information att förbli skyddad av tillämpliga dataskyddslagar. Om transaktionen inte fullföljs kommer Officevibe att kräva att den andra parten inte använder eller avslöjar de personliga uppgifterna. Känslig organisatorisk och/eller personlig information mottagna på något som helst sätt och att radera sådana uppgifter. Känslig organisatorisk och/eller personlig information.

Program för säkerhet och trygghet

Harry HR kommer att lagra och behandla känsliga organisatoriska och/eller personliga uppgifter på ett sätt som är förenligt med branschens säkerhetsstandarder och så länge som det är nödvändigt för de syften som beskrivs i denna policy, såvida inte längre lagring krävs enligt lag.
Harry HR har implementerat tekniska, organisatoriska och administrativa system, policyer och förfaranden för att bidra till att säkerställa säkerheten, integriteten och konfidentialiteten för känslig organisatorisk och/eller personlig information och för att minska risken för obehörig åtkomst till eller användning av känslig organisatorisk och/eller personlig information, inklusive: 

1. Lämpliga administrativa, tekniska och fysiska skyddsåtgärder och andra säkerhetsåtgärder som är utformade för att garantera säkerheten och sekretessen för känsliga organisatoriska och/eller personliga uppgifter som hanteras.
2. En säkerhetskonstruktion som syftar till att förhindra att obehöriga användare, virus eller skadliga datorprogram äventyrar dess egna informationssystem, datornätverk eller datafiler.
3. Lämplig intern praxis, inklusive, men inte begränsat till, kryptering av data under överföring, användning av lämplig brandväggs- och antivirusprogramvara, underhåll av dessa motåtgärder, operativsystem och andra tillämpningar med lämpliga, rimliga och uppdaterade virusdefinitioner och säkerhetspatchar för att undvika negativa effekter på känsliga organisatoriska och/eller personliga uppgifter som hanteras.
4. Lämplig loggning och varningar för att övervaka åtkomstkontroller och för att säkerställa dataintegritet och sekretess.
5. Endast auktoriserade användare får tillgång till system och applikationer, och alla personer med auktoriserad tillgång till 
Känslig organisatorisk och/eller personlig information måste ha ett genuint affärsbehov för att få tillgång (tillsammans "säkerhets- och skyddsprogram").

Våra anställda och intern utbildning

Harry HR upprätthåller adekvata utbildningsprogram för att se till att dess anställda och alla andra som agerar på dess vägnar är medvetna om och följer dess säkerhets- och trygghetsprogram.
Harry HR ska utöva nödvändig och lämplig tillsyn över sina relevanta anställda för att upprätthålla lämplig konfidentialitet och säkerhet för de känsliga organisatoriska och/eller personliga uppgifter som hanteras. 

(Uppgifter) Incidenter
Vid en incident som rör känsliga organisatoriska och/eller personliga uppgifter ska Harry HR omedelbart underrätta Kunden om ett dataintrång, en förlust av data eller ett misslyckande i Harry HR:s säkerhets- och skyddsprogram:

1. som har lett eller misstänks ha lett till förlust, obehörig åtkomst, avslöjande, användning eller förvärv av känsliga organisatoriska och/eller personliga uppgifter (inklusive papperskopior).
2. Wsom enligt Harry HR:s uppfattning utgör en verklig risk för betydande skada för personer vars Känslig organisatorisk och/eller personlig information påverkas ("dataincident").

Även om det första meddelandet kan vara en sammanfattning, ska ett omfattande skriftligt meddelande ges till kunden inom den tid som krävs enligt lag, i tillämpliga fall. Meddelandet ska på ett rimligt detaljerat sätt sammanfatta dataincidentens art och omfattning (inklusive varje typ av dataelement) och de korrigerande åtgärder som Harry HR har vidtagit eller kommer att vidta.
Harry HR ska omedelbart vidta alla nödvändiga och tillrådliga korrigerande åtgärder och samarbeta med kunden i alla rimliga ansträngningar för att mildra de negativa effekterna av dataincidenter och förhindra att de upprepas.

Användarnas juridiska rättigheter

I den mån Harry HR:s behandling av känsliga organisatoriska och/eller personliga uppgifter omfattas av den allmänna dataskyddsförordningen (förordning (EU) 2016/679) förlitar sig Harry HR på sina legitima intressen, som beskrivs ovan, som inte åsidosätts av dina dataskyddsintressen, för att behandla känsliga organisatoriska och/eller personliga uppgifter. 

Med förbehåll för gällande lagar har användarna också rätt att: 

1. Tillgång och rättelse eller radering av känsliga organisatoriska och/eller personliga uppgifter, i den mån Officevibe kan behöva behålla vissa känsliga organisatoriska och/eller personliga uppgifter, bland annat för att föra register eller för att uppfylla rättsliga skyldigheter.
2. Begränsa eller invända mot Harry HR:s användning av känsliga organisatoriska och/eller personliga uppgifter (även om detta i vissa fall kan innebära att du inte längre använder tjänsterna eller webbplatsen) om Harry HR förlitar sig på ett legitimt intresse (eller en närstående tredje parts intresse) och det finns något i användarens särskilda situation som påverkar användarens grundläggande rättigheter och friheter.
3. Lämna in ett klagomål till sin lokala dataskyddsmyndighet
4. Användare/kunder behöver inte betala någon avgift för att utöva dessa rättigheter, men Harry HR kan ta ut en rimlig avgift eller vägra att följa begäran om den är ogrundad, upprepad eller överdriven.

Ta kontakt med oss

Eventuella frågor, kommentarer eller klagomål om denna policy eller Harry HR:s hantering av känsliga organisatoriska och/eller personliga uppgifter kan ställas genom att skicka ett e-postmeddelande till hi@harryhr.com.

En användare och/eller kund som vill utöva sina dataskyddsrättigheter när det gäller känslig organisation och/eller personuppgifter som lagras eller behandlas av oss för en kunds räkning (t.ex. arbetsgivaren) måste rikta sin fråga till den kunden, som är personuppgiftsansvarig. Om Harry HR tar emot en sådan användares begäran om att utöva sina dataskyddsrättigheter (inklusive tillgång till eller korrigering av känslig organisatorisk och/eller personlig information), ska Harry HR omdirigera användaren till kunden och, på begäran av kunden, hjälpa kunden att svara på en sådan begäran, om tillämpligt.

Ändring av sekretesspolicyn
Harry HR kommer att se över och uppdatera sina policyer och förfaranden vid behov för att hålla sig uppdaterad med regler och förordningar, ny teknik, standarder och kundproblem. Denna policy kan därför ändras från tid till annan. 

Om Harry HR gör ändringar som väsentligt ändrar användarnas integritetsrättigheter kan Harry HR ge ytterligare information, t.ex. via e-post eller via tjänsterna eller webbplatsen. Om användare och/eller kunder inte håller med om villkoren i denna policy är deras enda åtgärd att sluta använda webbplatserna och våra tjänster.