Pasiūlymų duomenys yra jautrūs duomenys
Konkurso dokumentai, kainodaros modeliai ir personalo planai neturėtų gulėti atvirai. Tenderen sukurta su saugumu, atsekamumu ir privatumu kaip pirmaisiais principais — o ne kaip vėlesniu pamąstymu.
Saugumo principai
Keturi principai vadovauja viskam, ką kuriame
Mažiausių teisių principas
Naudotojai, agentai ir integracijos gauna tik tą prieigą, kurios reikia konkrečiai užduočiai. Visa prieiga registruojama ir gali būti akimirksniu atšaukta.
Duomenys ES/EEE
Visi programos ir klientų duomenys saugomi duomenų centruose ES/EEE viduje. Mes neperduodame duomenų į trečiąsias šalis be aiškaus teisinio pagrindo.
Šifravimas saugant ir perduodant
TLS 1.2+ visam srautui, AES-256 saugomiems dokumentams ir paslaptims. Klientui skirti raktai jautrioms duomenų saugykloms.
Atsekamumas
Kiekvienas dokumentas, kiekvienas DI atsakymas ir kiekvienas prieigos įvykis registruojamas su laiko žyma ir naudotoju. Galite atkurti, kas ką ir kada matė.
Duomenų tvarkymas
Kaip duomenys tvarkomi Tenderen
Ką saugome
- Jūsų įkeltus konkurso dokumentus ir priedus
- Juodraščius, komentarus ir pasiūlymų dokumentus
- Naudotojų profilius ir prieigos teises
- Pakeitimų ir prieigos įvykių audito žurnalą
Ko mes nedarome
- Mes nemokome modelių su jūsų konkursų duomenimis
- Mes nesidaliname duomenimis su trečiosiomis šalimis rinkodaros tikslais
- Mes neparduodame metaduomenų ar elgesio duomenų
- Mes nesuteikiame prieigos kitiems klientams ar konkurentams
Kada duomenys ištrinami
- Galite bet kada ištrinti dokumentus iš sąsajos
- Ištrinti duomenys pašalinami iš atsarginių kopijų per 30 dienų
- Nutraukus, duomenys eksportuojami ir ištrinami per 60 dienų
- Žurnalai nuasmeninami po įstatyminio saugojimo laikotarpio
Atitiktis ir standartai
Sistemos ir sertifikatai, kurių laikomės
Tenderen yra jauna bendrovė. Esame skaidrūs dėl to, kurioje sertifikavimo kelionės vietoje esame.
BDAR
Visiška atitiktis ES Bendrajam duomenų apsaugos reglamentui. Duomenų tvarkymo sutartis pateikiama paprašius.
Norvegijos asmens duomenų įstatymas
Norvegijos BDAR įgyvendinimas. Vadovaujamės Norvegijos duomenų apsaugos institucijos gairėmis.
ISO 27001 (vykdoma)
Kuriame savo informacijos saugumo valdymo sistemą. Sertifikavimas planuojamas 2026 m.
Schrems II
Asmens duomenys neperduodami į JAV be galiojančio perdavimo mechanizmo.
Dažnai užduodami klausimai
Saugumas praktikoje
Ne. Nei mes, nei mūsų modelių tiekėjai nenaudoja jūsų turinio mokymui. Turime aiškias duomenų tvarkymo sutartis, kurios tai draudžia.
Norite daugiau saugumo detalių?
Atsiųskite mums el. laišką — mielai pasidalysime techninėmis detalėmis, mūsų DPA arba sutarsime pokalbį su mūsų saugumo vadovu.