GDPR

 

Tento dokument obsahuje informace o zpracování osobních údajů a poučení o právech subjektů údajů dle obecného nařízení o ochraně osobních údajů č. 2016/679/EU (GDPR).

1.             FIS GROUP s.r.o.
založená v roce 2005 je společností poskytující služby v oblasti pojišťovnictví v souladu platnými právními předpisy, zejména se zákonem č. 170/2018 Sb., o distribuci pojištění a zajištění, a to s registrací u ČNB jako samostatný zprostředkovatel s tím, že ve vazbě na charakter poskytovaných služeb má postavení zpracovatele osobních údajů zejména pro případy sjednávání pojistných produktů jako pojišťovací agent a v rámci klientského servisu a dále postavení správce osobních údajů zejména pro případy činností směřujících ke zprostředkování sjednávání pojistných produktů jako pojišťovací makléř a v rámci přípravných návrhů směřujících k uzavření pojistných produktů s tím, že toto jeho postavení se odvozuje od konkrétních případů zpracování osobních údajů.

Společnost FIS GROUP s.r.o. si dovoluje svoje klienty a zájemce o služby v oblasti pojišťovnictví ubezpečit o tom, že ochrana a zákonnost zpracování osobních údajů, údajů o pojištění a ochrana soukromí patří mezi priority společnosti.

  1. Kontaktní údaje
    FIS GROUP s.r.o.
    sídlo: Panuškova 1301/4, 14000 Praha,
    IČ: 26096285, DIČ: CZ 26096285
    zápis v obch. rejstříku vedený u Městského soudu v Praze
    ID datové schránky: aaiqdj
    webová stránka: www.fisgroup.cz
    e-mail: fisgroup@seznam.cz

3.             Účely a právní základ zpracování osobních údajů
Vaše osobní údaje jsou zpracovávány v nezbytném rozsahu pro následující účely:

·       předkládání nabídek pojistných produktů a provádění přípravných prací směřujících k uzavření pojistných smluv na základě zjišťování potřeb, testů vhodnosti a přiměřenosti,

·       uzavírání pojistných smluv dle Vašich požadavků,

·       zajišťování klientského servisu ve vztahu k pojistným smlouvám, správa pojistných smluv a vyřizování nároků a plnění z pojistných smluv,

·       správa databáze/evidence klientů a zájemců o pojištění, marketing,

·       plnění povinností dle platných právních předpisů.

·       Vaše osobní údaje jsou zpracovávány na základě uvedených právních základů:

·       plnění smlouvy, plnění právní povinnosti a oprávněného zájmu ve smyslu čl. 6 odst. 1 písm. b), c) a f) GDPR,

·       udělení souhlasu ve smyslu čl. 6 odst. 1 písm. a) GDPR

  1. Zdroje a kategorie zpracovávaných osobních údajů
    Vaše osobní údaje jsou zpracovávány z těchto zdrojů:

·       přímo od Vás, od našich klientů a zájemců o pojištění,

·       od třetích stran, jako např. státní a veřejnoprávní orgány, pojišťovny, podřízení pojišťovací zprostředkovatelé, bankovní ústavy, zaměstnavatelé, zákonní zástupci, právní subjekty sjednávající ve Váš prospěch pojištění, z veřejně dostupných databází.

·       Vaše osobní údaje jsou zpracovávány v nezbytném rozsahu, zejména pokud jde o následující kategorie osobních údajů:

jméno, příjmení, titul,
datum narození, rodné číslo,
adresa trvalého pobytu/bydliště, doručovací adresa, adresa elektronické pošty,
telefonní číslo,
číslo bankovního účtu a kód banky,
číslo úředního dokladu, datum vydání a platnosti úředního dokladu,
podpis,
státní občanství,
rodinný stav, pohlaví, profese, údaje o zdravotním stavu,
údaje pro ocenění rizika při vstupu do pojištění, údaje pro vyhodnocení potřeb a posouzení vhodnosti pojištění,
kalkulace pojištění, údaje pro uplatňování Vašich nároků a plnění z pojistných smluv,
historie změn osobních údajů,
plná moc k zastupování,
kopie pojistných smluv a s nimi spojených registračních a změnových formulářů a dodatků,
kopie velkého technického průkazu vozidla,
podoba (obličej i celá postava) a další údaje zjistitelné z video kamer umístěných v provozovně společnosti pro zabezpečení prostor pro zpracování osobních údajů a oprávněných zájmů,
další údaje, nezbytně související s využívaním našich služeb a pojišťoven nebo údaje, které nám v průběhu využívání služeb sdělujete.

5.      Kategorie subjektů osobních údajů
Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, konkrétně:

pojištěný, pojistník, zájemce o pojištění,
smluvní partner, subjekt v předsmluvním vztahu,
podřízený pojišťovací zprostředkovatel,
zaměstnanec a uchazeč o zaměstnání,
žadatel, tazatel,
plátce, příjemce,
oprávněný, povinný, poškozený,
účastník řízení.

6.             Kategorie zpracovatelů a příjemců osobních údajů
Vaše osobní údaje mohou být v nezbytném rozsahu poskytnout těmto třetím osobám v závislosti na poskytovaných službách, plnění právní povinnosti a oprávněného zájmu:

pojišťovny, o jejichž pojištění máte zájem nebo s nimiž máte sjednáno pojištění,
státní a veřejnoprávní orgány,
bankovní ústavy,
externí subjekty, jimiž jsou zejména subjekty poskytující IT služby a zajišťující bezpečnost našich informačních systémů a technologií, subjekty účetnictví, auditu a daňového poradenství,
podřízení pojišťovací zprostředkovatelé, subjekty školení a vzdělávání, subjekty právního zastoupení a znalci, zejména při vyřizování zprostředkování pojistných událostí.

Vaše osobní údaje nebudou poskytnuty třetím osobám ze zemí mimo EU a EHP bez Vašeho souhlasu, nebo pokud platné právní předpisy nestanoví jinak.
 

7.             Způsob zpracování a zabezpečení ochrany osobních údajů
Vaše osobní údaje jsou zpracovávány automatizovaným a neautomatizovaným způsobem v tištěné nebo elektronické podobě, a to za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem jsou přijata nezbytná technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. Osobní údaje jsou uloženy v databázích na zabezpečených serverech, na které mají přístup pouze naši pracovníci či pověření zpracovatelé, a to pouze v rozsahu nutném k plnění jejich pracovních povinností.

Veškeré přístupy a manipulace s daty v našich databázích jsou monitorovány a logovány, je zajištěna antivirová ochrana a systém bezpečnostního zálohování dat. Naše společnost přijala opatření k zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů a zpracování, schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případech fyzických a technických incidentů. Prostory, kde jsou Vaše osobní údaje zpracovávány jsou dostatečně mechanicky zabezpečeny, jakož i kamerovým systémem. Dovolujeme si Vás informovat, že se pojišťovna zejména okamžikem uzavření pojistné smlouvy stává správcem Vašich osobních údajů a jejich další zpracování na jejich straně a zabezpečení se řídí postupy a zásadami pojišťovny, GDPR a platnými právními předpisy.
 

8.             Povinnost mlčenlivosti
FIS GROUP s.r.o. se zavazuje k mlčenlivosti dle podmínek GDPR ohledně zpracovávaných osobních údajů a o bezpečnostních opatřeních, jejich zveřejnění by ohrozilo zabezpečení osobních údajů, když tato povinnost mlčenlivosti trvá i po ukončení pojistné smlouvy nebo poskytování služeb, pokud pojistná smlouva nebo obecně závazné právní předpisy nestanoví jinak.