Bezpieczeństwo
tomHRM to kompleksowa platforma SaaS,
która wspiera setki firm w usprawnianiu procesów HR.
Poznaj nasze podejście do bezpieczeństwa i ochrony danych
na poziomie korporacyjnym.
REGULACJE PRAWNE
Bezpieczeństwo prawne
BEZPIECZEŃSTWO FIZYCZNE
Centrum danych klasy korporacyjnej
Twoje dane są przechowywane w najnowocześniejszych centrach danych spełniających najwyższe standardy bezpieczeństwa.
BEZPIECZEŃSTWO SIECIOWE
Ochrona sieci
Wielowarstwowe zabezpieczenia sieciowe chroniące przed zagrożeniami i atakami
Sprawdź status dostępności usługi
BEZPIECZEŃSTWO APLIKACJI
Twoja polityka bezpieczeństwa
Aplikacja pozwala na dostosowanie konfiguracji bezpieczeństwa do Twojej polityki bezpieczeństwa.
BEZPIECZEŃSTWO DANYCH
Kompleksowa ochrona danych
BEZPIECZEŃSTWO ORGANIZACYJNE
Wewnętrzne praktyki bezpieczeństwa
W naszej organizacji posiadamy wdrożone procesy bezpieczeństwa.
Dokumenty prawne
Najczęściej zadawane pytania
Gdzie jest hostowana aplikacja tomHRM
Co dzieje się z danymi po rozwiązaniu umowy z płatnym abonamentem
Po rozwiązaniu umowy z płatnym abonamentem:
- Dane pozostają na Koncie przez okres 6 miesięcy od daty wypowiedzenia, rozwiązania lub wygaśnięcia Umowy.
- Po upływie tego czasu Konto oraz wszystkie dane wprowadzone do Aplikacji są bezpowrotnie usunięte, bez możliwości ich odzyskania.
- Na żądanie Usługobiorcy, zgłoszone po złożeniu oświadczenia o wypowiedzeniu, Usługodawca w terminie do 21 dni roboczych może przekazać dane z Konta dotyczące Profili Użytkowników i/lub Kandydatów w formacie plików CSV.
- Usługobiorca może również w Formie Dokumentowej zażądać skrócenia terminu usunięcia danych.
Co dzieje się z danymi po wygaśnięciu konta testowego
Po upływie 30 dni od daty wygaśnięcia ważności Konta Testowego, Konto Testowe oraz wszystkie dane znajdujące się na Koncie są bezpowrotnie usunięte, bez możliwości ich odzyskania. Okres testowy trwa maksymalnie 30 dni kalendarzowych od momentu utworzenia konta.
Jak usuwane są dane
Dane usuwane są metodą anonimizacji. W procesie usuwania danych pliki usuwane są trwale.
Jakie są procedury tworzenia i zarządzania kopiami zapasowymi danych
- Wykonywanie dwóch kopii zapasowych na dobę oraz raz kopia zapasowa kopii zapasowych
- Przechowywanie kopii zapasowych w dwóch odrębnych regionach
- Korzystanie z dwóch różnych dostawców usług przechowywania kopii
- Cykliczne testy przywracania kopii zapasowych
- Kopie zapasowe służą do odtworzenia danych w przypadku najpoważniejszych awarii
Czy tomHRM jest zabezpieczony przed atakami DDoS
Wykorzystujemy rozwiązanie Cloudflare oraz lokalne w obrębie infrastruktury serwerowej które dbają o łagodzenia skutków ataków DDoS.
Czy tomHRM umożliwia spełnienie obowiązków wynikających z RODO
Tak, tomHRM został zaprojektowany z uwzględnieniem wymogów RODO. Aplikacja umożliwia:
- Realizację prawa dostępu do danych
- Zarządzanie zgodami i ich wycofywanie
- Korygowanie danych osobowych
- Realizację prawa do bycia zapomnianym (usunięcie danych)
- Eksport danych w ustrukturyzowanym formacie (CSV)
- Śledzenie historii przetwarzania danych
Dostawca wspiera także Administratora w realizacji żądań osób, których dane dotyczą, poprzez odpowiednie środki techniczne i organizacyjne.
Jak wygląda polityka gwarancji dostępności usługi (SLA)
Usługodawca deklaruje dostępność Aplikacji na poziomie 99,95% czasu w skali Okresu Subskrypcyjnego. Wskaźnik ten nie obejmuje:
- Problemów wynikających z infrastruktury informatycznej dostawców Usługodawcy lub firm trzecich
- Problemów z infrastrukturą informatyczną Usługobiorcy
- Zdarzeń siły wyższej
- Okresów, w których Usługobiorca ma nieuregulowane płatności
Przerwy techniczne realizowane są w godzinach 20:00 – 6:00 w strefie czasowej Usługobiorcy. W przypadku przerwy technicznej trwającej dłużej, Usługobiorca ma prawo do wydłużenia Okresu Subskrypcyjnego o czas równy długości nadmiernej przerwy.
Jaka jest polityka przekazywania danych do państw trzecich
Dane są przechowywane przede wszystkim w centrach danych na terenie UE. W przypadku korzystania z usług podwykonawców spoza UE, zapewnione są odpowiednie zabezpieczenia:
- Stosowanie standardowych klauzul umownych
- W przypadku USA – podstawą prawną transferu są “Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework)
Administrator jest informowany o podwykonawcach i ma prawo do wyrażenia sprzeciwu wobec nowego podwykonawcy w terminie 21 dni od otrzymania informacji.
Czy nasza firma może przeprowadzić audyt bezpieczeństwa
Tak, prosimy o kontakt aby omówić szczegóły.
Czy nasza firma może przeprowadzić testy penetracyjne przed zakupem
Tak, prosimy o kontakt aby omówić szczegóły.
Masz pytania? Napisz do nas

DOKUMENT DO POBRANIA
Bezpieczeństwo aplikacji tomHRM
Koncentrujemy się na przestrzeganiu najlepszych praktyk bezpieczeństwa. Dowiedz się więcej o naszej polityce bezpieczeństwa, prywatności danych, zgodności i zarządzaniu.
Niniejszy dokument służy wyłącznie celom informacyjnym. Przedstawia on aktualne praktyki firmy ENNOVA (Producenta tomHRM) na dzień wydania niniejszego dokumentu, które mogą ulec zmianie bez powiadomienia. Niniejszy dokument nie tworzy żadnych gwarancji, oświadczeń, zobowiązań umownych, warunków ani zapewnień ze strony ENNOVA Sp.j. jego podmiotów stowarzyszonych, dostawców lub licencjodawców. Jedyne zobowiązania ENNOVA Sp.j. są określone w odpowiedniej umowie (umowach) między nim a jego klientami, a niniejszy dokument nie stanowi części ani nie modyfikuje takiej umowy (umów).