Syntexa

Bezpieczeństwo

Niniejszy dokument („Informacja o bezpieczeństwie”) przedstawia ogólne zasady ochrony danych stosowane przez Syntexa Sp. z o.o. („Syntexa”) w związku ze stroną syntexa.pl oraz platformą świadczoną na rzecz klientów B2B z branży ubezpieczeniowej. Dokument ma charakter informacyjny i uzupełnia Politykę prywatności; szczegółowe zobowiązania umowne, w tym w zakresie powierzenia przetwarzania danych, określa umowa zawarta z Klientem.

W sprawach bezpieczeństwa, zgłoszeń incydentów lub uzyskania dokumentacji dla procesów due diligence prosimy o kontakt: kontakt@syntexa.pl.

1. Zakres i odpowiedzialność

Informacja dotyczy ochrony danych przetwarzanych przez Syntexa jako administratora (Strona marketingowa, zapytania handlowe) oraz jako podmiot przetwarzającego na zlecenie Klienta (Platforma). Klient odpowiada za legalność wprowadzania do Platformy danych osób trzecich, w tym za uzyskanie wymaganych podstaw prawnych i przekazanie niezbędnych informacji osobom, których dane dotyczą.

Dokument nie zastępuje umowy o świadczenie usług, umowy powierzenia przetwarzania danych ani regulaminu Platformy. W razie rozbieżności pierwszeństwo mają postanowienia umowne zawarte z Klientem.

2. Lokalizacja i granice przetwarzania

Dane klientów korzystających z Platformy przetwarzamy i przechowujemy w Unii Europejskiej. Nie prowadzimy produkcyjnego przetwarzania danych klientów Platformy poza Unią Europejską.

W wybranych przypadkach, niezbędnych do świadczenia usługi i po zastosowaniu mechanizmów prawnych przewidzianych w RODO, możliwe jest skorzystanie z dostawców technologii mających siedzibę poza Europejskim Obszarem Gospodarczym — wyłącznie w zakresie uzgodnionym umownie z Klientem i z zachowaniem odpowiednich zabezpieczeń.

3. Poufność dokumentów i wykorzystanie sztucznej inteligencji

Platforma Syntexa służy do analizy dokumentów ubezpieczeniowych w procesie profesjonalnym brokera. Przed przekazaniem treści do zewnętrznej sztucznej inteligencji w celu ekstrakcji lub porównania stosujemy warstwę redakcji danych wrażliwych i osobowych zawartych w dokumentach. Jeżeli redakcja nie spełnia wymagań jakościowych, przetwarzanie dokumentu nie jest kontynuowane w trybie mogącym narażać dane osobowe na nieuzasadnione ryzyko.

Współpracujemy z renomowanymi dostawcami technologii na podstawie umów wykluczających wykorzystanie danych Klienta do trenowania modeli ogólnych. Przechowujemy dokumenty i wyniki przetwarzania wyłącznie przez okres niezbędny do świadczenia usługi i realizacji obowiązków umownych oraz prawnych.

4. Kontrola dostępu i tożsamość użytkowników

Dostęp do Platformy jest ograniczony do zautoryzowanych użytkowników Klienta. Stosujemy m.in. następujące zasady:

  • uwierzytelnianie indywidualnych kont użytkowników;
  • uwierzytelnianie wieloskładnikowe dla użytkowników Platformy;
  • przypisywanie ról i uprawnień zgodnie z zasadą minimalnych uprawnień;
  • logiczną separację danych poszczególnych organizacji Klientów;
  • procedury nadawania, zmiany i odbierania dostępu personelowi Syntexa obsługującemu systemy.

5. Szyfrowanie i bezpieczeństwo transmisji

Połączenia z naszymi usługami realizowane są z wykorzystaniem szyfrowania transportowego powszechnie stosowanego w przemyśle. Dane przechowywane w infrastrukturze produkcyjnej są chronione środkami odpowiednimi do klasy przetwarzanych informacji, w tym mechanizmami kontroli dostępu na poziomie systemów i kopii zapasowych.

6. Środki organizacyjne i zgodność

  • procesy zgodne z RODO, w tym zawieranie umów powierzenia przetwarzania danych z klientami B2B;
  • regularne aktualizacje oprogramowania i kontrolowane wdrażanie zmian w środowisku produkcyjnym;
  • szkolenia i poufność personelu mającego dostęp do danych;
  • procedury identyfikacji, rejestracji i obsługi incydentów bezpieczeństwa dotyczących danych osobowych wobec Klientów umownych;
  • ocena ryzyka i dobór środków bezpieczeństwa proporcjonalnie do charakteru przetwarzania.

7. Podprocesorzy i dostawcy

Korzystamy z podmiotów przetwarzających wyłącznie w zakresie niezbędnym do świadczenia usługi (m.in. hosting, poczta, narzędzia wspierające obsługę klienta oraz — w Platformie — technologie przetwarzania dokumentów). Z każdym podmiotem zawieramy umowy zapewniające co najmniej poziom ochrony wymagany art. 28 RODO.

Aktualną listę podprocesorów udostępniamy Klientom w dokumentacji umownej. Podmioty zainteresowane współpracą mogą uzyskać informacje o kategoriach podprocesorów na uzasadnione żądanie.

8. Incydenty bezpieczeństwa

W przypadku stwierdzenia naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, postępujemy zgodnie z obowiązkami wynikającymi z RODO, w tym — w stosownych przypadkach — zgłaszamy naruszenie organowi nadzorczemu oraz informujemy Klienta jako administratora danych powierzonych, umożliwiając mu realizację obowiązków wobec osób, których dane dotyczą.

Zgłoszenia podejrzanych zdarzeń lub incydentów prosimy kierować niezwłocznie na: kontakt@syntexa.pl.

9. Obowiązki Klienta

  • korzystanie z Platformy zgodnie z umową i dokumentacją wdrożeniową;
  • zarządzanie kontami użytkowników i ochrona danych logowania;
  • wprowadzanie do Platformy wyłącznie danych, co do których posiada się właściwa podstawa prawna;
  • niezwłoczne zgłaszanie Syntexa podejrzenia nieuprawnionego dostępu lub incydentu.

10. Aktualizacje dokumentu

Możemy aktualizować niniejszą Informację w miarę rozwoju usług lub zmiany przepisów. Data ostatniej aktualizacji jest wskazana na początku dokumentu. Istotne zmiany w zakresie bezpieczeństwa usługi Platformy komunikujemy Klientom umownym zgodnie z postanowieniami umowy.

Ostatnia aktualizacja: 27 maja 2026