Sekretesspolicy och datasäkerhet
Sekretesspolicy och datasäkerhet
Vår integritetspolicy beskriver vårt åtagande att skydda din personliga information. Du kan vara säker på att dina uppgifter hanteras med största försiktighet och transparens.
Senaste uppdatering: 28 januari 2025
Harry HR – ITéaal Beheer BV erbjuder en plattform – inklusive verktyg och applikationer – kommersialiserad som "Harry HR” som ger möjlighet att mäta och förbättra Employee Experience. Vi gör det genom att ge alla anställda en röst inom sin organisation genom att Harry HR Upplev app för anställda och Dashboard för ledare.
Harry HR – ITéaal Beheer BV förstår vikten av att skydda personlig information och den eventuella påverkan som dataläckor kan innebära för våra kunder. Därför har vi skapat affärsrutiner och säkerhetsåtgärder. Allt för att skydda dina och dina anställda och organisationer Känslig organisations- och/eller personlig information.
Tillämpning och omfattning
Vår sekretesspolicy beskriver vår praxis med avseende på insamling, användning och avslöjande av Känslig organisations- och/eller personlig information by Harry HR – ITéaal Beheer BV (kommersialiserat som "Harry HR").
Denna integritetspolicy ("Policy") är avsedd att upprätta ansvarsfulla och transparenta rutiner för hantering av personlig information och för att uppfylla relevanta och tillämpliga juridiska krav. Denna policy anger standarder, ansvar och skyldigheter för Harry HR med avseende på känslig organisations- och/eller personlig information som samlas in, nås eller behandlas av Harry HR inom ramen för sin affärsverksamhet och specificerar skyldigheterna för Harry HR som härrör från våra användarvillkor (“Villkor”) som ingåtts mellan Harry HR och dess företagskunder ("Kund"), varvid Harry HR kan hantera eller ha tillgång till känslig organisationsinformation och/eller personlig information.
Denna policy reglerar även känslig organisations- och/eller personlig information som samlas in om användare av webbplatsen HarryHR.com (enligt definitionen i villkoren) och förklarar hur Harry HR använder och avslöjar känslig organisations- och/eller personlig information som samlats in från personer och/eller organisationer som besöker dess webbplats och på annat sätt interagerar med Harry HR via https://harryhr.com och dess systerwebbplatser. Den förklarar också hur Harry HR använder cookies och liknande tekniker. Om du inte godkänner denna policy, gå inte åt eller använd inte Harry HR EXP och/eller Plattform och eventuella relaterade tjänster ("Tjänster") eller vår webbplats(er).
Senaste uppdatering: 28 januari 2025
Hur vi tar hand om dina uppgifter
Känslig organisations- och/eller personlig information definieras som all information om en identifierbar individ. Detta kan till exempel inkludera e-postadresser och kontaktuppgifter och all liknande information som ges till Harry HR inom ramen för sin affärsverksamhet, eller vilken Harry HR kan få från företagsförfrågningar. Personlig information som är aggregerad och/eller avidentifierad eller som inte kan associeras med en identifierbar individ anses inte vara personlig information.
Internationell efterlevnad
Harry HR överensstämmer med:
1. Dataskyddslagar tillämpliga på Harry HR (GDPR, EU-baserad och värd)
2. Lagstiftning mot skräppost som är tillämplig på Harry HR
3. Tillämpliga industristandarder avseende dataskydd, konfidentialitet eller informationssäkerhet.
Harry HR har global verksamhet och därför i vissa fall information som hanteras av Harry HR kan överföras, bearbetas och lagras till andra länder, dock alltid Harry HR kommer att säkerställa det Känslig organisations- och/eller personlig information skyddas av konfidentialitet och säkerhetsprocedurer och skydd som åtminstone är likvärdiga med dem som anställs av vår outsourcade av Harry HR sig. Vi överför bara Känslig organisations- och/eller personlig information till ett annat land om detta "behövs". Regelbundet är all vår data värd och lagras därigenom i Nederländerna i fysiskt separerade datacenter.
Harry HR följer denna policy samt tillämpliga holländska privata dataskyddslagar såsom AVG (i tillämpliga fall).
Harry HR uppfyller även den allmänna dataskyddsförordningen (förordning (EU) 2016/679). I tillämpliga fall kan vårt engagemang för sådan reglering återfinnas i vårt databehandlingstillägg. Harry HR (eller tredje part som agerar på Harry HRs räkning) kan överföra känslig organisations- och/eller personlig information som Harry HR samlar in till länder utanför Europeiska ekonomiska samarbetsområdet. Om sådan överföring sker, Harry HR kommer att vidta åtgärder för att säkerställa att känslig organisationsinformation och/eller personlig information skyddas.
Harry HR kommer att göra sådana överföringar endast om minst ett av följande villkor föreligger:
Harry HR har ingått ett avtal baserat på "Standardavtalsklausulerna", förutsatt att ett sådant avtal, i kombination med tekniska och organisatoriska åtgärder, erbjuder lämpliga skyddsåtgärder för rättigheterna för de individer vars personuppgifter överförs. Sådan överföring regleras av "Binding Corporate Rules", som har godkänts av dataskyddsmyndigheter. Eller en sådan överföring omfattas av ett EU-kommissions "tillräcklighetsbeslut".
Användning av dina uppgifter genom våra tjänster
När du tillhandahåller tjänsterna, Harry HR endast processer Känslig organisations- och/eller personlig information i enlighet med villkoren och tillämpliga lagar. Harry HR använder i allmänhet Känslig organisations- och/eller personlig information från eller om sina kunder och användare för följande ändamål:
– För att skapa, upprätta och administrera kundens konto(n)
– För att behandla betalningar, att svara på kundens förfrågningar relaterade till dess konto och att kontakta kunden om Harry HRs tjänster eller kontorelaterade frågor
– Att tillhandahålla tjänster, inklusive att ge kunden och dess användare tillgång till och användning av Harry HR (EXP) Plattform och kundsupport
– Att förvalta och utveckla Harry HRs verksamhet och verksamhet
– Att mäta och analysera Användarbeteende
– Att övervaka, underhålla och förbättra Harry HRs tjänster, produkter, webbplats och marknadsföring eller andra funktioner
– För att förstå hur användare interagerar med Harry HR och se till att våra tjänster, produkter eller funktioner fungerar korrekt
– Att utveckla nya tjänster, produkter, funktioner, program och kampanjer
– Att förstå kunders och användares behov och preferenser och anpassa hur vi skräddarsyr och marknadsför produkter, program och tjänster till våra kunder och användare baserat på deras intresse och användning
– Att uppfylla lag- och regulatoriska krav och tillåta Harry HR för att uppfylla kontraktskrav som hänför sig till de tjänster som tillhandahålls kunden
– Att genomföra undersökningar om kvaliteten på Harry HRs Tjänster och/eller Produkter eller för att samla in feedback om Tjänsterna
– Att ge Kunden erbjudanden om ytterligare tjänster, funktioner och produkter som Harry HR tror kan vara av intresse för kunden
– Att genomföra marknads- eller benchmarking-undersökningar och dataanalyser genom att spåra och analysera aktuell eller tidigare insamlad känslig organisations- och/eller personlig information
– Att mäta effektiviteten i vår marknadsföring och försäljning
När och om möjligt, Harry HR kommer att använda känslig organisations- och/eller personlig information i ett aggregerat och/eller avidentifierat format.
Såvida det inte krävs eller är tillåtet enligt lag, Harry HR kommer inte att använda Känslig organisations- och/eller personlig information för något annat eller nytt ändamål utan att erhålla förhandsgodkännande från sin kund(-er).
Harry HR samlar och använder i allmänhet Känslig organisations- och/eller personlig information från eller om dess webbplats Användare enligt följande:
Information som tillhandahålls av användare
I många fall, Harry HR samlar in känslig organisations- och/eller personlig information direkt från användare när de besöker eller använder webbplatsen.
Harry HR kan samla in användarnas namn, funktion, organisationsenhet och namn, kontaktinformation, e-postadress och all annan information som tillhandahålls när användare gör en förfrågan, bokar en demo eller kontaktar Harry HR via hemsidan.
När användare registrerar sig för att ta emot Harry HRs nyhetsbrev eller när Användare skickar en begäran eller en beställning för en Harry HR prov eller tjänst.
När Användare besöker webbplatsen kan de, från tid till annan, uppmanas att tillhandahålla information som Användarens titel för att hjälpa Harry HR anpassa eller anpassa användarupplevelsen när du använder webbplatsen.
När användare besöker webbplatsen, Harry HR kan samla in teknisk information med hjälp av elektroniska medel såsom cookies. Denna information kan innehålla information om besök på webbplatsen, inklusive IP-adressen till Användarnas dator och vilken webbläsare som användes för att se webbplatsen, Användarnas operativsystem, upplösning på skärm, plats, språkinställningar i webbläsare, webbplatsen som Användaren kom från, sökord som söktes (om de kommer från en sökmotor eller liknande), antalet sidvisningar, information som har angetts, sett annonser etc.
Dessa data används för att mäta och förbättra effektiviteten på webbplatsen eller förbättra upplevelsen för användarna. Även om denna information för det mesta är avpersonifierad, om denna information avser en identifierbar individ, Harry HR kommer att behandla denna information som känslig organisationsinformation och/eller personlig information.
Harry HR kan också, utan begränsningar, samla in och använda följande typ av information när Användare besöker och/eller interagerar med Harry HR på hemsidan:
– Google Analytics: Harry HR använder Google Analytics som gör att den kan se information om aktiviteter på användarwebbplatsen inklusive, men inte begränsat till, sidvisningar, källa och tid som spenderas på vår webbplats. Denna information är avpersonaliserad och visas som siffror, vilket innebär att den inte kan spåras tillbaka till individer. Användare kan välja bort Harry HRs användning av Google Analytics genom att besöka Google Analytics opt-out-sida.
– HubSpot: Harry HR använder HubSpot som gör att den kan se information om aktiviteter på användarens webbplats inklusive, men inte begränsat till, sidvisningar, källa och tid som spenderas på vår webbplats. Denna information är dock inte avpersonaliserad och Användare får inte välja bort Harry HRs användning av HubSpot.
– Google AdWords: Harry HR använder Google AdWords Remarketing för att annonsera Harry HR på Internet och för att annonsera på tredje parts webbplatser (inklusive Google) till tidigare besökare på webbplatsen. AdWords remarketing kommer att visa annonser för användare baserat på vilka delar av Harry HR webbplats de har tittat på genom att placera en cookie på Användarnas webbläsare. Det kan betyda det Harry HR annonserar för tidigare besökare som inte har slutfört en uppgift på webbplatsen eller så kan det vara i form av en annons på Googles sökresultatsida eller en webbplats i Googles Display-nätverk. Denna cookie identifierar inte på något sätt användaren eller ger åtkomst till användarens dator eller mobila enhet. Cookien används endast för att indikera för andra webbplatser att Användaren har besökt en viss sida på webbplatsen, så att de kan visa Användarannonser som är relaterade till den sidan. Om användare inte vill delta i Google AdWords remarketing kan de välja bort det genom att besöka Googles annonspreferenshanterare.
Harry HR kan också tillåta ett begränsat antal betrodda tredje parter att installera cookies från webbplatsen. Webbplatsen kan innehålla tredjepartsreklam och länkar till andra webbplatser som kan användas för att skapa personliga annonser. Personliga annonser, ibland kallade intressebaserade eller beteendebaserade annonser, är annonser baserade på information om användare, såsom sidvisningar på webbplatsen, informationsförfrågningar eller köp på webbplatsen. Harry HR tillhandahåller ingen känslig organisations- och/eller personlig information till annonsörer eller till tredje parts webbplatser som visar intressebaserade annonser på webbplatsen. Annonsörer och andra tredje parter (inklusive annonsnätverk, annonstjänstföretag och andra tjänsteleverantörer som vi kan använda) kan anta att Användare som interagerar med eller klickar på en personlig annons eller innehåll som visas på webbplatsen är en del av gruppen som annonsen eller innehållet är riktat mot.
Annonsörer eller annonsföretag som arbetar för vår räkning använder ibland teknik för att visa annonserna som visas på webbplatsen direkt till Användarnas webbläsare. De kan också använda cookies för att mäta effektiviteten av sina annonser och för att anpassa annonsinnehållet. Harry HR har inte tillgång till eller kontroll över cookies eller andra funktioner som annonsörer och tredje parts webbplatser kan använda, och informationspraxis för dessa annonsörer och tredje parts webbplatser täcks inte av denna policy. Kontakta dem direkt för mer information om deras sekretesspraxis. Användare kan också i allmänhet välja bort att ta emot personliga annonser från tredje parts annonsörer och annonsnätverk som är medlemmar i Digital Advertising Alliance of the Netherlands.
Val med kakor
Användare kan blockera användningen av cookies genom att aktivera inställningarna i sin webbläsare. "Hjälp"-funktionen i de flesta webbläsare kommer att tala om för användarna hur de kan förhindra att deras webbläsare accepterar nya cookies, hur webbläsaren ska meddela användarna när de får en ny cookie, eller hur de inaktiverar cookies helt och hållet. Om Användare väljer att vägra samtycke, eller senare blockera cookies, kanske de inte kan komma åt hela eller delar av innehållet på webbplatsen. Dessutom kan användare inaktivera eller ta bort liknande data som används av webbläsartillägg, genom att ändra tilläggets inställningar eller besöka tillverkarens webbplats.
Sekretesspolicyer för andra webbplatser
Denna policy behandlar endast användning och avslöjande av information av Harry HR. Andra webbplatser som kan vara tillgängliga via webbplatsen har sina egna sekretesspolicyer och rutiner för datainsamling, användning och avslöjande.
Personlig information från andra källor
Harry HR kan erhålla ytterligare känslig organisatorisk och/eller personlig information från tredje part om en webbplatsanvändare om sådan användare gav tillstånd till dessa tredje parter att dela sin information.
Delning av Känslig organisations- och/eller personlig information
Harry HR kommer inte att sälja, hyra ut eller byta ut personlig information till någon tredje part. Dock, Harry HR får dela Känslig organisations- och/eller personlig information när det är tillåtet och/eller krävs enligt lag eller enligt följande:
Inom Harry HR
Vi kanske delar Känslig organisations- och/eller personlig information inom Harry HR (dvs. mellan våra dotterbolag och dotterbolag) i Nederländerna för de syften som beskrivs i denna policy.
Tjänsteleverantörer
Harry HR kan ge åtkomst till känslig organisations- och/eller personlig information till tredje parts tjänsteleverantörer i samband med prestanda eller förbättring av dess webbplats och tjänster. Innan du delar någon känslig organisations- och/eller personlig information med någon av dess tredjepartstjänsteleverantörer, Harry HR kommer att säkerställa att den tredje parten upprätthåller rimliga datahanteringsmetoder för att upprätthålla konfidentialitet och säkerhet för känslig organisationsinformation och/eller personlig information och förhindra obehörig åtkomst.
Som tillåts eller krävs enligt lag
Harry HR kan avslöja känslig organisations- och/eller personlig information som krävs enligt tillämplig lag eller av vederbörlig juridisk eller statlig myndighet. Harry HR kan också lämna ut information till sina revisorer, revisorer, ombud och advokater i samband med upprätthållandet eller skyddet av sina juridiska rättigheter. Harry HR kan också släppa viss känslig organisationsinformation och/eller personlig information när det har rimliga skäl att tro att sådan utlämning rimligen är nödvändig för att skydda andras och sig självs rättigheter, egendom eller säkerhet, i enlighet med eller enligt lag.
I händelsen Harry HR tar emot en myndighets- eller annan regulatorisk begäran om känslig organisations- och/eller personlig information, Harry HR kommer omedelbart att meddela kunden, såvida det inte är förbjudet att göra det, så att kunden ska ha möjlighet att försvara en sådan åtgärd. Harry HR ska rimligen samarbeta med kunden i sådant försvar.
Affärstransaktion
Harry HR kan avslöja Känslig organisations- och/eller personlig information till tredje part i samband med en försäljning eller överlåtelse av verksamhet eller tillgångar, en sammanslagning, omorganisation eller finansiering av delar av vår verksamhet. Men i händelse av att transaktionen slutförs kommer personlig information att förbli skyddad av tillämpliga dataskyddslagar. Om transaktionen inte slutförs, Harry HR kommer att kräva att den andra parten inte använder eller avslöjar Känslig organisations- och/eller personlig information mottagits på något sätt och att radera sådana Känslig organisations- och/eller personlig information.
Program för säkerhet och säkerhet
Harry HR kommer att lagra och behandla den känsliga organisations- och/eller personliga informationen på ett sätt som överensstämmer med branschsäkerhetsstandarder och så länge det är nödvändigt för de syften som beskrivs i denna policy, såvida inte en längre lagring krävs enligt lag.
Harry HR har implementerat tekniska, organisatoriska och administrativa system, policyer och procedurer för att säkerställa säkerhet, integritet och konfidentialitet för känslig organisations- och/eller personlig information och för att minska risken för obehörig åtkomst till eller användning av känslig organisations- och/eller personlig information, inklusive:
1. Lämpliga administrativa, tekniska och fysiska skyddsåtgärder och andra säkerhetsåtgärder utformade för att säkerställa säkerheten och sekretessen för den känsliga organisations- och/eller personliga information som den hanterar
2. En säkerhetsdesign avsedd att förhindra att obehöriga användare, virus eller skadliga datorprogram äventyrar sina egna informationssystem, datornätverk eller datafiler
3. Lämplig intern praxis inklusive, men inte begränsat till, kryptering av data under överföring; använda lämplig brandvägg och antivirusprogram; upprätthålla dessa motåtgärder, operativsystem och andra applikationer med lämpliga rimliga uppdaterade virusdefinitioner och säkerhetskorrigeringar för att undvika negativ inverkan på den känsliga organisations- och/eller personliga information som den hanterar
4. Lämplig loggning och varningar för att övervaka åtkomstkontroller och för att säkerställa dataintegritet och konfidentialitet
5. Tillåter endast behöriga användare åtkomst till system och applikationer, och alla personer med behörig åtkomst till Känslig organisations- och/eller personlig information måste ha ett genuint affärsbehov att veta innan tillträde (tillsammans, "Säkerhet och säkerhetsprogram").
Våra medarbetare och interna utbildningar
Harry HR upprätthåller lämpliga utbildningsprogram för att säkerställa att dess anställda och alla andra som agerar på dess vägnar är medvetna om och följer dess säkerhets- och säkerhetsprogram.
Harry HR ska utöva nödvändig och lämplig övervakning över sina relevanta anställda för att upprätthålla lämplig konfidentialitet och säkerhet för den känsliga organisations- och/eller personliga information som den hanterar.
(Data) Incidenter
I händelse av en incident som involverar känslig organisationsinformation och/eller personlig information Harry HR ska omedelbart meddela Kunden om ett dataintrång, om förlust av data eller om ett fel i Harry HRs säkerhets- och säkerhetsprogram:
1. Som har resulterat i eller misstänks ha resulterat i förlust, obehörig åtkomst, avslöjande, användning eller förvärv av känslig organisationsinformation och/eller personlig information (inklusive pappersdokument)
2. Which, i Harry HRs åsikt, utgör en reell risk för betydande skada för individer vars Känslig organisations- och/eller personlig information påverkas ("Dataincident").
Även om det ursprungliga meddelandet kan vara i sammanfattande form, ska ett omfattande skriftligt meddelande ges till kunden inom den lagstadgade tidsramen, där så är tillämpligt. Meddelandet ska i rimlig detalj sammanfatta dataincidentens art och omfattning (inklusive varje dataelementtyp) och de korrigerande åtgärder som vidtagits eller ska vidtas av Harry HR.
Harry HR ska omedelbart vidta alla nödvändiga och tillrådliga korrigerande åtgärder och ska samarbeta med kunden i alla rimliga ansträngningar för att mildra de negativa effekterna av dataincidenter och för att förhindra att de upprepas.
Användares lagliga rättigheter
Till den grad att Harry HRs behandling av känsliga organisations- och/eller personuppgifter omfattas av den allmänna dataskyddsförordningen (förordning (EU) 2016/679), Harry HR förlitar sig på sina legitima intressen, beskrivna ovan, som inte åsidosätts av dina dataskyddsintressen, för att behandla känslig organisations- och/eller personlig information.
Med förbehåll för tillämpliga lagar har användare också rätt att:
1. Åtkomst och rättelse eller radering av känslig organisations- och/eller personlig information, i den utsträckning som Harry HR kan behöva behålla viss känslig organisations- och/eller personlig information, inklusive för registerföringsändamål eller för att följa rättsliga skyldigheter
2. Begränsa eller invända mot Harry HRs användning av känslig organisations- och/eller personlig information (även om detta i vissa fall kan innebära att du inte längre använder tjänsterna eller webbplatsen) där Harry HR förlitar sig på ett legitimt intresse (eller en närstående tredje parts) och det är något med användarens särskilda situation som påverkar användarens grundläggande rättigheter och friheter
3. Lämna in ett klagomål till sin lokala dataskyddsmyndighet
4. Användare/kunder kommer inte att behöva betala en avgift för att utöva sådana rättigheter, dock, Harry HR kan ta ut en rimlig avgift eller vägra att följa om begäran är ogrundad, upprepande eller överdriven.
Nå ut till oss
Eventuella frågor, anmärkningar eller klagomål angående denna policy eller Harry HRs hantering av känslig organisations- och/eller personlig information kan adresseras genom att skicka ett e-postmeddelande till hi@harryhr.com.
En användare och/eller kund som försöker utöva sina dataskyddsrättigheter, med avseende på känslig organisations- och/eller personlig information som lagras eller behandlas av oss på uppdrag av en kund (t.ex. arbetsgivaren), måste rikta sin förfrågan till sådan kund, som personuppgiftsansvarig. Om Harry HR tar emot en sådan Användares begäran att utöva sina dataskyddsrättigheter (inklusive tillgång till eller korrigering av känslig organisations- och/eller personlig information), Harry HR ska omdirigera användaren till kunden och, på begäran från kunden, hjälpa kunden att svara på sådan begäran, om tillämpligt.
Ändring av integritetspolicy
Harry HR kommer att granska och uppdatera sina policyer och procedurer efter behov för att hålla sig uppdaterad med regler och förordningar, ny teknik, standarder och kundproblem. Denna policy kan därför ändras från tid till annan.
If Harry HR gör ändringar som väsentligt ändrar användarnas integritetsrättigheter, Harry HR kan ge ytterligare meddelande, till exempel via e-post eller via Tjänsterna eller webbplatsen. Om användare och/eller kunder inte håller med om villkoren i denna policy, är deras enda lösning att avbryta användningen av webbplatserna och våra tjänster.