RODO

Bezpieczeństwo i prywatność
jest dla nas na pierwszym miejscu.
tomHRM spełnia wymogi w zakresie RODO (GDPR).
tomHRM obsługuje wymogi prawne dotyczące

Prawo dostępu

Prawo do sprostowania danych

Prawo do ograniczenia przetwarzania

Prawo do przenoszenia danych

Prawo do sprzeciwu

Prawo do usunięcia danych


REGULACJE PRAWNE

Spełniamy regulacje prawne

Zgodność z RODO

Zgodność z europejskim rozporządzeniem GDPR (UE) 2016/679 dot. ochrony danych osobowych.

Data Privacy Framework

Przestrzeganie zasad Data Privacy Framework (Ramy ochrony prywatności danych).

Ochrona sygnalistów

Nasz moduł “Sygnaliści” spełnia dyrektywę UE o ochronie sygnalistów 2019/1937.

Zapoznaj się z umowami

Regulamin usługi tomHRM

Kompleksowy dokument regulujący zakres, parametry oraz wzajemne prawa i obowiązki Dostawcy (My, tomHRM) i Klienta (Ty)

Zobacz dokument ➜

Umowa RODO

Umowa przekazania przetwarzania danych osobowych regulująca prawa i obowiązki Administratora (Ty) i Procesora (My, tomHRM)

Zobacz dokument ➜

Polityka prywatności

Polityka zasad przetwarzania danych osobowych w ramach korzystania z niniejszej strony WWW, newslettera itp.

Zobacz dokument ➜


BEZPIECZEŃSTWO DANYCH

Zapewniamy kompleksową ochronę danych

Szyfrowanie danych

Szyfrowanie AES-256 dla danych w spoczynku i TLS dla danych w transmisji, zapewniającym szyfrowane połączenie między serwerem a przeglądarką.

Kopie zapasowe

Tworzymy kopie zapasowe dwa razy na dobę, co pozwala ograniczyć utratę danych do minimum i zapewnić ciągłość działania.

Architektura Multi-tenant

Architektura multi-tenant zapewnia wyższe bezpieczeństwo dzięki oddzielnym bazom danych i plikom, dostępnym z kluczami per konto klienta.

Usuwanie danych

Posiadamy procedurę usuwania danych dla kont testowych i kont płatnych.

Anonimizacja danych

Stosujemy mechanizmy anonimizacji oraz pseudoanonimizacji danych.

Najczęściej zadawane pytania

Gdzie jest hostowana aplikacja tomHRM

Aplikacja tomHRM oraz wszelkie dane klientów są hostowane na terenie Unii Europejskiej, w centrach danych zlokalizowanych we Francji oraz Irlandii. Jako dostawcę podstawowej infrastruktury serwerowej wykorzystujemy OVH, natomiast do bezpiecznego przechowywania plików korzystamy z usługi Amazon Web Services (AWS) S3.

Wszystkie centra danych posiadają certyfikaty bezpieczeństwa, w tym ISO27001, SOC 2, SOC 3 i spełniają wymogi rozporządzenia GDPR 2016/679.

Co dzieje się z danymi po rozwiązaniu umowy z płatnym abonamentem

Po rozwiązaniu umowy z płatnym abonamentem:

  1. Dane pozostają na Koncie przez okres 6 miesięcy od daty wypowiedzenia, rozwiązania lub wygaśnięcia Umowy.
  2. Po upływie tego czasu Konto oraz wszystkie dane wprowadzone do Aplikacji są bezpowrotnie usunięte, bez możliwości ich odzyskania.
  3. Na żądanie Usługobiorcy, zgłoszone po złożeniu oświadczenia o wypowiedzeniu, Usługodawca w terminie do 21 dni roboczych może przekazać dane z Konta dotyczące Profili Użytkowników i/lub Kandydatów w formacie plików CSV.
  4. Usługobiorca może również w Formie Dokumentowej zażądać skrócenia terminu usunięcia danych.

Co dzieje się z danymi po wygaśnięciu konta testowego

Po upływie 30 dni od daty wygaśnięcia ważności Konta Testowego, Konto Testowe oraz wszystkie dane znajdujące się na Koncie są bezpowrotnie usunięte, bez możliwości ich odzyskania. Okres testowy trwa maksymalnie 30 dni kalendarzowych od momentu utworzenia konta.

Jak usuwane są dane

Dane usuwane są metodą anonimizacji. W procesie usuwania danych pliki usuwane są trwale.

Jakie są procedury tworzenia i zarządzania kopiami zapasowymi danych

  • Wykonywanie dwóch kopii zapasowych na dobę oraz raz kopia zapasowa kopii zapasowych
  • Przechowywanie kopii zapasowych w dwóch odrębnych regionach
  • Korzystanie z dwóch różnych dostawców usług przechowywania kopii
  • Cykliczne testy przywracania kopii zapasowych
  • Kopie zapasowe służą do odtworzenia danych w przypadku najpoważniejszych awarii

Czy tomHRM umożliwia spełnienie obowiązków wynikających z RODO

Tak, tomHRM został zaprojektowany z uwzględnieniem wymogów RODO. Aplikacja umożliwia:

  • Realizację prawa dostępu do danych
  • Zarządzanie zgodami i ich wycofywanie
  • Korygowanie danych osobowych
  • Realizację prawa do bycia zapomnianym (usunięcie danych)
  • Eksport danych w ustrukturyzowanym formacie (CSV)
  • Śledzenie historii przetwarzania danych

Dostawca wspiera także Administratora w realizacji żądań osób, których dane dotyczą, poprzez odpowiednie środki techniczne i organizacyjne.

Jaka jest polityka przekazywania danych do państw trzecich

Dane są przechowywane przede wszystkim w centrach danych na terenie UE. W przypadku korzystania z usług podwykonawców spoza UE, zapewnione są odpowiednie zabezpieczenia:

  1. Stosowanie standardowych klauzul umownych
  2. W przypadku USA – podstawą prawną transferu są “Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework)

Administrator jest informowany o podwykonawcach i ma prawo do wyrażenia sprzeciwu wobec nowego podwykonawcy w terminie 21 dni od otrzymania informacji.

Masz pytania? Napisz  do nas

DOKUMENT DO POBRANIA

Bezpieczeństwo aplikacji tomHRM

Koncentrujemy się na przestrzeganiu najlepszych praktyk bezpieczeństwa. Pobierz PDF aby dowiedzieć się o naszej polityce bezpieczeństwa, prywatności danych, zgodności i zarządzaniu.

Jeśli chcesz otrzymać certyfikat testów bezpieczeństwa,
napisz do nas

Bezpieczeństwo tomHRM (PDF)Przejdź do strony

Niniejszy dokument służy wyłącznie celom informacyjnym. Przedstawia on aktualne praktyki firmy ENNOVA (Producenta tomHRM) na dzień wydania niniejszego dokumentu, które mogą ulec zmianie bez powiadomienia. Niniejszy dokument nie tworzy żadnych gwarancji, oświadczeń, zobowiązań umownych, warunków ani zapewnień ze strony ENNOVA Sp.j. jego podmiotów stowarzyszonych, dostawców lub licencjodawców. Jedyne zobowiązania ENNOVA Sp.j. są określone w odpowiedniej umowie (umowach) między nim a jego klientami, a niniejszy dokument nie stanowi części ani nie modyfikuje takiej umowy (umów).