FAQ bezpieczeństwa tomHRM

Zbiór krótkich odpowiedzi na najczęściej zadawane pytania dotyczące bezpieczeństwa tomHRM od strony prawnej, organizacyjnej i proceduralnej. Artykuł zaprojektowany jest jako szybka ściągawka — każde pytanie ma zwięzłą odpowiedź i odnośnik do pełnego opisu w pozostałych artykułach kategorii „Bezpieczeństwo tomHRM — Prawno‑organizacyjne”.

Gdzie jest hostowana aplikacja tomHRM?

Aplikacja tomHRM oraz wszystkie dane klientów są hostowane na terenie Unii Europejskiej, w centrach danych we Francji i Polsce. Dostawcy infrastruktury: OVH (serwery aplikacyjne) oraz Amazon Web Services — AWS S3 (przechowywanie plików).

Wszystkie centra danych posiadają certyfikaty bezpieczeństwa: ISO 27001, ISO 27017, ISO 27701, SOC 2, SOC 3 oraz zgodność z RODO (GDPR 2016/679).

Szczegóły: Infrastruktura i lokalizacja danych klientów tomHRM.

Co dzieje się z danymi po rozwiązaniu umowy z płatnym abonamentem?

1. Dane pozostają na koncie przez 6 miesięcy od daty wypowiedzenia, rozwiązania lub wygaśnięcia umowy.
2. Po upływie tego czasu konto oraz wszystkie dane są bezpowrotnie usunięte.
3. Na żądanie klienta po wypowiedzeniu tomHRM w terminie do 21 dni roboczych może przekazać dane Profili Użytkowników i/lub Kandydatów w formacie CSV.
4. Klient może w Formie Dokumentowej zażądać skrócenia terminu usunięcia danych.

Szczegóły: Cykl życia danych klienta tomHRM.

Co dzieje się z danymi po wygaśnięciu konta testowego?

Po upływie 30 dni od daty wygaśnięcia konta testowego konto oraz wszystkie dane są bezpowrotnie usunięte, bez możliwości odzyskania. Okres testowy trwa maksymalnie 30 dni kalendarzowych od utworzenia konta.

Szczegóły: Cykl życia danych klienta tomHRM.

Jak usuwane są dane?

Usuwanie odbywa się metodą:

1. Anonimizacji rekordów baz danych — nieodwracalnie.
2. Trwałego usunięcia plików (załączników, dokumentów, eksportów).

Po zakończeniu procedury dane nie są możliwe do odzyskania, również z kopii zapasowych.

Szczegóły: Ochrona danych w tomHRM.

Jakie są procedury tworzenia i zarządzania kopiami zapasowymi?

1. Dwie kopie zapasowe na dobę oraz raz dziennie kopia zapasowa kopii zapasowych.
2. Przechowywanie w dwóch odrębnych regionach.
3. Wykorzystanie dwóch różnych dostawców usług przechowywania kopii.
4. Cykliczne testy przywracania kopii zapasowych.
5. Kopie zapasowe służą do odtworzenia danych w przypadku najpoważniejszych awarii — nie są używane do udostępniania historii klientowi.

Szczegóły: Ochrona danych w tomHRM.

Czy tomHRM umożliwia spełnienie obowiązków wynikających z RODO?

Tak. tomHRM zaprojektowany jest z uwzględnieniem wymogów RODO i umożliwia:

1. Realizację prawa dostępu do danych.
2. Zarządzanie zgodami i ich wycofywanie.
3. Korygowanie danych osobowych.
4. Realizację prawa do bycia zapomnianym (usunięcie danych).
5. Eksport danych w ustrukturyzowanym formacie (CSV).
6. Śledzenie historii przetwarzania danych (audit log / change log).

Dostawca (ENNOVA, Procesor) wspiera Administratora (klienta) w realizacji żądań osób, których dane dotyczą.

Szczegóły: Bezpieczeństwo prawne tomHRM.

Jaka jest polityka przekazywania danych do państw trzecich?

1. Dane są przechowywane przede wszystkim na terenie UE (Francja, Polska).
2. W przypadku korzystania z podwykonawców spoza UE stosowane są standardowe klauzule umowne (SCC).
3. Dla transferu do USA podstawą prawną są Ramy ochrony danych UE‑USA (EU‑US Data Privacy Framework).
4. Administrator (klient) jest informowany o nowych podwykonawcach i ma prawo sprzeciwu w terminie 21 dni od otrzymania informacji.

Szczegóły: Bezpieczeństwo prawne tomHRM.

Jak wygląda polityka SLA (gwarancja dostępności usługi)?

Dostępność aplikacji jest deklarowana na poziomie 99,95% w skali Okresu Subskrypcyjnego.

Wskaźnik nie obejmuje:

1. Problemów wynikających z infrastruktury dostawców tomHRM lub firm trzecich (poza kontrolą ENNOVA).
2. Problemów z infrastrukturą informatyczną klienta.
3. Zdarzeń siły wyższej.
4. Okresów, w których klient ma nieuregulowane płatności.

Przerwy techniczne realizowane są w godzinach 20:00–6:00 w strefie czasowej klienta. W przypadku przerwy technicznej trwającej dłużej, klient ma prawo do wydłużenia Okresu Subskrypcyjnego o czas równy długości nadmiernej przerwy.

Aktualny status dostępności usługi jest publikowany na dedykowanej stronie statusowej tomHRM (status page).

Czy tomHRM jest zabezpieczony przed atakami DDoS?

Tak. Wykorzystywane jest rozwiązanie Cloudflare oraz dodatkowe mechanizmy lokalne w obrębie infrastruktury serwerowej, które łagodzą skutki ataków DDoS.

Czy nasza firma może przeprowadzić audyt bezpieczeństwa tomHRM?

Tak — takie działanie jest możliwe po uprzednim kontakcie z działem sprzedaży lub opiekunem klienta tomHRM. Szczegóły zakresu, okna czasowego i trybu audytu uzgadniane są indywidualnie.

Szczegóły: Organizacyjne praktyki bezpieczeństwa tomHRM.

Czy nasza firma może przeprowadzić testy penetracyjne przed zakupem?

Tak — testy penetracyjne po stronie klienta (w ramach due diligence przed zakupem) są możliwe po uzgodnieniu z tomHRM. W ramach uzgodnień określane są zakres testów, okno czasowe oraz środowisko (np. kopia środowiska testowego, aby nie zakłócać produkcji innych klientów SaaS).

Jeśli potrzebujesz certyfikatu z ostatnich zewnętrznych testów penetracyjnych wykonywanych przez tomHRM — napisz do działu obsługi klienta z prośbą o aktualny dokument.

Szczegóły: Organizacyjne praktyki bezpieczeństwa tomHRM.

Gdzie znajdę aktualne dokumenty prawne (regulamin, umowa RODO, polityka prywatności)?

Wszystkie dokumenty są publikowane na stronie tomhrm.com (sekcja Prawne w stopce). Dodatkowo materiał informacyjny „Bezpieczeństwo aplikacji tomHRM” w formacie PDF dostępny jest ze strony tomhrm.com/bezpieczenstwo.

Szczegóły: Dokumenty prawne tomHRM.

Zobacz też

1. Bezpieczeństwo prawne tomHRM
2. Infrastruktura i lokalizacja danych klientów tomHRM
3. Ochrona danych w tomHRM
4. Organizacyjne praktyki bezpieczeństwa tomHRM
5. Dokumenty prawne tomHRM
6. Cykl życia danych klienta tomHRM