cropped-Source-File-Jaimy
Book a Demo
cropped-Source-File-Jaimy

Harry HR Employee Experience Platform

Ваш ЕКСПЕРТ
Безпечно, надійно та надійно

Ми розуміємо, що екстернат є життєво важливим для вашої організації та її діяльності. Саме тому ми дотримуємося стандартів ISO 27001:2013, NEN 7510:2017, ISO 9001:2001 та GDPR.

Замовити демо-версію
Інформаційна панель працівника Harry HR

Конфіденційність

Конфіденційність вашої організації та її співробітників є нашим найвищим пріоритетом. Тому дані та інформація обробляються та зберігаються у найбезпечніший спосіб, що відповідає вимогам GDPR.

Безпека

Ми працюємо з найкращими партнерами у сфері хостингу та інфраструктури, які базуються виключно в Нідерландах. Тому ми можемо швидко взаємодіяти з нашими партнерами і розглядати їх як доповнення до наших команд, а не як клієнтів.

Доступність

З моменту заснування у 2016 році Harry HR жодного разу не виходив з ефіру, і ми пишаємося цим. Наша інфраструктура побудована таким чином, що вона сама відновлюється у разі катастрофи.

GDPR та безпека даних

Останнє оновлення: 6 жовтня 2022 року.

Зобов'язання Harry HR щодо GDPR

У "The Загальний регламент ЄС про захист даних (GDPR) є важливою частиною ландшафту конфіденційності з 2018 року, і Harry HR тут, щоб підтримати вас у виконанні його вимог.

Що таке GDPR?

GDPR встановлює стандарт того, як організації збирають, використовують і захищають особисту інформацію громадян ЄС. З огляду на зростаюче занепокоєння щодо безпеки даних, цей закон покликаний сприяти зміцненню довіри громадськості до конфіденційності даних.

Наслідки GDPR для вашої організації

Незалежно від того, чи знаходиться ваша організація в ЄС, чи ні, всі компанії, які контролюють або обробляють персональні дані громадян ЄС, повинні робити це відповідно до вимог GDPR.

Як роботодавець, ви несете відповідальність за те, щоб персональні дані ваших працівників-громадян ЄС оброблялися відповідно до вимог GDPR.

Тому ви також несете відповідальність за те, щоб усі постачальники послуг на робочому місці, яких ви використовуєте, обробляли персональні дані ваших співробітників-громадян ЄС відповідно до вимог GDPR.

Зобов'язання Harry HR підтримувати вашу організацію у дотриманні вимог GDPR

Harry HR прагне підтримати вас у забезпеченні відповідності використання нашого робочого інструменту вимогам GDPR.

Ось деякі з заходів, які запровадила компанія Harry HR, щоб відобразити це зобов'язання:

  1. Умови контрактів Harry HR відображають вимоги GDPR
    Harry HR підготувала Додаткову угоду про обробку даних, яка містить договірні вимоги GDPR. Там, де це можливо, ця Додаткова угода про обробку даних включена до наших Умов надання послуг, доступних за посиланням https://HarryHR.com/terms. Наші договірні зобов'язання, що мають відношення до GDPR, полягають у наступному:
    • Harry HR є прозорим і ніколи не використовує особисту інформацію ваших співробітників, окрім як за вашими вказівками,
    • Harry HR застосовує відповідні технічні та організаційні заходи безпеки для захисту персональних даних ваших співробітників,
    • Harry HR допоможе вам відповісти на запити ваших співробітників щодо їхньої особистої інформації, яка обробляється за допомогою наших послуг.
  2. Harry HR продовжить вдосконалювати свою інфраструктуру безпеки
    Harry HR зобов'язується підтримувати належні технічні та організаційні заходи безпеки для захисту персональних даних ваших співробітників відповідно до вимог GDPR. Наші зобов'язання щодо підтримки наших заходів безпеки є наступними:
    • Harry HR гарантує, що, наскільки це можливо, особиста інформація ваших співробітників буде псевдонімізована,
    • Harry HR гарантує, що особиста інформація ваших співробітників буде зашифрована, як під час передачі, так і в стані спокою,
    • Harry HR вживає заходів для забезпечення постійної конфіденційності, цілісності, доступності та відмовостійкості систем і сервісів обробки даних Harry HR,
    • Harry HR може своєчасно відновити доступність і доступ до особистої інформації ваших співробітників у разі фізичного або технічного інциденту, а також
    • Harry HR впроваджує процес регулярного тестування, аналізу та оцінки ефективності технічних та організаційних заходів для забезпечення безпеки персональних даних ваших співробітників.

    Для отримання більш детальної інформації про зобов'язання Harry HR інвестувати в свою інфраструктуру безпеки, ми запрошуємо вас ознайомитися з нашою Додатковою угодою про обробку даних.

  3. Harry HR відповідає міжнародним механізмам передачі даних GDPR

    GDPR не вимагає, щоб особиста інформація громадян ЄС зберігалася в ЄС. Однак GDPR вимагає, щоб передача персональних даних громадян ЄС за межі ЄС відповідала певним міжнародним стандартам передачі даних. Одним з таких стандартів є те, що перед передачею персональних даних громадянина ЄС до третьої країни Європейська комісія повинна прийняти рішення про те, що третя країна забезпечує адекватний рівень захисту. Harry HR прагне гарантувати, що всі передачі персональних даних ваших співробітників відповідають і будуть відповідати необхідним міжнародним стандартам передачі даних.

  4. Harry HR знаходиться в Нідерландах і підпадає під дію законів про конфіденційність Нідерландів та Європейського Союзу. Тому ми повністю відповідаємо вимогам GDPR.

    Як ваш обробник даних, Harry HR передає особисту інформацію ваших співробітників лише трьом стороннім субпроцесорам: нашому постачальнику послуг з обробки даних, постачальнику послуг з управління базами даних та постачальнику послуг з доставки повідомлень. Harry HR має стандартні договірні умови з кожним із субпроцесорів, з якими ми постійно працюємо над дотриманням стандартів конфіденційності та безпеки, а також над вдосконаленням технічних та організаційних гарантій.

  5. Продукти Harry HR розроблені, щоб допомогти вам відповідати вимогам GDPR
    Harry HR прагне докласти всіх зусиль, щоб створити функції продукту, які допоможуть вам відповідати вимогам GDPR. Harry HR гарантує, що ви зможете виконати вимоги GDPR щодо перенесення даних, надаючи, серед іншого, функції, які дозволяють вам експортувати особисту інформацію співробітників.

Harry HR тут для вас. Якщо у вас виникли запитання щодо GDPR, будь ласка, зв'яжіться з нашою службою підтримки або вашим персональним менеджером з успіху співробітників.

Безпека та захист даних

Останнє оновлення: 7 жовтня 2022 року.

Шифрування

Дані завжди шифруються в стані спокою за допомогою AES 256, а під час передачі - за допомогою TLS 1.2. Резервне копіювання бази даних виконується з високою частотою і шифрується в стані спокою.

Резервне копіювання даних

Ми використовуємо кілька процесів резервного копіювання, що відбуваються одночасно. Ваші дані створюються кілька разів на день для забезпечення максимальної безпеки. Резервні копії фізично відокремлені для оптимальної безпеки та доступності в разі катастрофи.

Проводиться в Нідерландах

Наш дата-центр знаходиться в Нідерландах. Harry HR розміщується виключно на декількох фізично відокремлених хмарних серверах по всій території Нідерландів. Жодні ваші дані Harry HR не зберігаються за межами Нідерландів.

Керування доступом

Ваші дані не залишають межі нашої мережі. Доступ до даних клієнтів мають лише обрані співробітники нашої служби підтримки та розробки. Для доступу потрібні MFA та VPN.

Управління вразливостями та перевірки

Регулярно проводиться ручне та автоматизоване сканування на наявність вразливостей. Крім того, у нас є приватна програма винагороди за виправлення помилок для безперервного тестування на проникнення та незалежного аудиту третьою стороною.

Управління інцидентами

Наша служба підтримки добре підготовлена до будь-яких інцидентів. Наші клієнти отримують повідомлення протягом 48 годин у разі порушення або компрометації програми безпеки Harry HR, що призводить до реального ризику заподіяння значної шкоди окремим особам.