PRIVACY POLICY INTRODUCTION

  1. The administrators of personal data collected, in particular through the medicus-bonus.pl website (the Website), are:
  1. Medicus Bonus sp. z o.o. with its registered office at Grochowska 9, Poznan (hereinafter referred to as Medicus Bonus). Contact: biuro@medicus-bonus.pl.
  2. Non-Public Health Care Facility of Specialized Outpatient Care „Intermedica” sp. z o.o. with its registered office at Wachowiaka 9, Wągrowiec (hereinafter referred to as Intermedica). Contact: biuro@medicus-bonus.pl.
  • collectively referred to as the Administrators. The Administrators are responsible for the security of the provided personal data and processing them in accordance with the law.
  1. Each Administrator has appointed a Data Protection Officer (DPO) with whom you can contact regarding matters related to the processing of personal data and exercising your rights in accordance with the provisions on personal data protection:
  1. Medicus Bonus: Paweł Domagała, rodo@jamano.pl,
  2. Intermedica: Monika Fingas, rodo@jamano.pl.
  1. Personal data is processed in accordance with the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (GDPR), and other applicable data protection laws.
  2. During visits to the Website, the following data is collected:
  1. personal data provided by the user,
  2. data obtained and recorded automatically.
  1. The purpose and scope of data used by the Administrators are described in detail in the further part of the privacy policy. The Administrators do not jointly administer data within the meaning of Article 26 of the GDPR. II COLLECTED DATA – BASIC INFORMATION
  2. The following information applies to all methods of using personal data provided by users, as described in Chapters III and IV.
  3. The data will not be used for making decisions based solely on automated processing, including profiling within the meaning of Article 22 of the GDPR.
  4. With all necessary data security guarantees, personal data processed through the Website may be transferred to entities other than those authorized by the Administrators, including:
  1. entities authorized to receive them under the law,
  2. entities processing them on behalf of the Administrators (e.g., technical service providers and advisory service providers),
  3. other data controllers to the extent necessary for the provision of services and compliance with legal requirements (e.g., notarial or legal offices).
  1. The Administrators inform that in connection with the processing of personal data obtained through the Website, each person whose data is processed has the right to submit a request regarding:
  1. access to data (information about the processing of personal data or a copy of the data),
  2. rectification of data (when they are incorrect),
  3. erasure of personal data (right to be forgotten),
  4. restriction of processing personal data,
  5. data portability to another data controller,
  6. withdrawal of consent in case the Administrator processes the client’s personal data based on consent, at any time and in any manner, without affecting the lawfulness of processing based on consent before its withdrawal,
  7. objection to the processing of data when the processing is based on the legitimate interest of the Administrator. 
  1. Each person whose data is processed has the right to lodge a complaint with the supervisory authority (President of the Office for Personal Data Protection, https://uodo.gov.pl/pl/83/155), if they believe that the processing of personal data is not in accordance with the regulations.
  2. The data has been obtained directly from the users by the Administrators. The Administrators may also process personal data of other individuals provided by the users while using the services described in the privacy policy.

III PERSONAL DATA PROVIDED BY THE USER AND EMAIL OR TELEPHONE CONTACT

  1. The administrators process personal data, in particular the contact telephone number or email address, and other information provided by the user, to the extent necessary to handle inquiries and fulfill requests, including communication and providing responses to questions submitted through the provided contact telephone number and email address on the website (legal basis – Article 6(1)(f) of the GDPR) – „legitimate interest.” In the case of the user providing special categories of data (e.g., health information), they declare their consent to the use of such data for the proper handling of the inquiry and request, including communication and providing responses (legal basis – Article 9(2)(a) of the GDPR) – „consent.”
  2. The administrators have the right to process personal data for the period necessary to achieve the above-mentioned purposes. Depending on the legal basis, this will be respectively:

1) the time necessary to fulfill the request, including providing a response to the submitted question or handling matters related to ongoing correspondence or conversation,

2) the time until the user withdraws their consent (including the withdrawal of consent for the use of special categories of data).

  1. The withdrawal of consent can be made by contacting the Administrator or the Data Protection Officer (DPO). The withdrawal of consent does not affect the lawfulness of data processing during the period when the consent was in effect.
  2. Providing data is voluntary but necessary to provide a response to the submitted question or to properly handle the inquiry and fulfill the request. The consequence of not providing personal data may be the inability to provide a response or fulfill the request.

III B CONTACT FORM

  1. The administrators may collect personal data, particularly the contact telephone number or email address, and other information provided by the user through the contact forms available on the website.
  2. Unless stated otherwise:
  3. a) Medicus Bonus is the data controller for the data collected through the contact forms available on the website.
  4. b) Intermedica is the data controller for the data collected through the forms available on the poradnie.medicus-bonus.pl/wagrowiec-intermedica/ website.
  5. The administrator processes personal data to the extent necessary for:
  6. a) handling inquiries, including providing responses to questions submitted through the provided contact form on the website (legal basis – Article 6(1)(f) of the GDPR) – „legitimate interest.” In the case of the user providing special categories of data (e.g., health information), they declare their consent to the use of such data for the proper handling of the inquiry and request, including communication or providing responses (legal basis – Article 9(2)(a) of the GDPR) – „consent”;
  7. b) scheduling medical appointments (legal basis: Article 6(1)(f) of the GDPR – „legitimate interest” and Article 9(2)(h) of the GDPR – „provision of healthcare”).
  8. The administrator has the right to process personal data for the period necessary to achieve the above-mentioned purposes. Depending on the legal basis, this will be respectively:
  9. a) the time necessary to provide a response to the inquiry submitted by the user through the contact form,
  10. b) the period of maintaining the patient’s medical documentation,
  11. c) the time until the user withdraws their consent (including the withdrawal of consent for the use of special categories of data) – in cases where the legal basis for data processing is consent.
  12. The withdrawal of consent can be made by contacting the Administrator or the Data Protection Officer (DPO). The withdrawal of consent does not affect the lawfulness of data processing during the period when the consent was in effect.
  13. Providing the information specified in the contact form is voluntary but necessary to provide a response to the submitted question or to properly handle the inquiry and fulfill the request. The consequence of not providing personal data is the inability to send a response to the user.

III C FACEBOOK

  1. Administrators process the personal data of users visiting the accounts managed by the administrators on social media platforms.
  2. Medicus Bonus is the data controller for the personal data of users who use Facebook products and services and visit the Medicus Bonus page available at https://www.facebook.com/DobrySzpital/ (hereinafter referred to as the Fanpage). Medicus Bonus is responsible for the security of the provided personal data and processing them in accordance with the applicable laws.
  3. Medicus Bonus processes the personal data of users who, while using Facebook products and services, visit the Fanpage. This data is processed:
  4. a) in connection with the operation of the Fanpage, including promoting its own brand (legal basis – Article 6(1)(f) of the GDPR) – „legitimate interest”;
  5. b) to respond to inquiries submitted through Messenger or other services offered by Facebook (legal basis – Article 6(1)(f) of the GDPR) – „legitimate interest”; in the case of the user providing special categories of data (e.g., health information), they declare their consent to the use of such data to handle the inquiry properly and provide a response (legal basis – Article 9(2)(a) of the GDPR) – „consent”.
  6. Medicus Bonus has the right to process:
  7. a) publicly available personal data (such as the username, profile picture, Facebook or Messenger activity status), comments, and other publicly shared information by the user utilizing Facebook products and services;
  8. b) personal data provided by users visiting the Fanpage, including information shared in the user’s profile and other content, comments, messages, and communications (e.g., photos, contact information, place of residence, interests, or philosophical beliefs);
  9. c) other personal data provided by users in message content through Messenger or other Facebook services (including contact information and health data) to respond to the submitted inquiry or fulfill a request for contact.
  10. The scope of personal data processing, detailed purposes, rights, and obligations of users utilizing Facebook products and services are directly determined by the Facebook Terms of Service (available at https://www.facebook.com/legal/terms) and the „Data Policy” (available at https://www.facebook.com/policy), or the provisions of the law, and are further specified through user actions on the Facebook social media platform.
  11. Medicus Bonus has the right to process personal data for the period necessary to achieve the aforementioned purposes. Depending on the legal basis, this will be respectively:
  12. a) the time until objection is expressed (or deletion of the user’s Facebook account);
  13. b) the time until consent is withdrawn (or deletion of the user’s Facebook account). The withdrawal of consent does not affect the lawfulness of data processing during the period when the consent was in effect;
  14. c) the period necessary to handle an inquiry submitted by the user through Messenger or other Facebook services.
  15. The catalog of recipients of personal data processed by Medicus Bonus primarily depends on the range of products and services used by the Facebook user, but it also includes recipients authorized by Medicus Bonus, entities processing data on behalf of Medicus Bonus (e.g., technical service providers and advisory service providers, including law firms), and contractors providing services to Medicus Bonus based on concluded agreements, while maintaining all necessary data security guarantees.
  16. Medicus Bonus will not transfer the personal data of Facebook users utilizing Facebook products and services to countries outside the European Economic Area (countries other than the European Union, Iceland, Norway, and Liechtenstein).
  17. Medicus Bonus may process the personal data of users utilizing Facebook products and services and visiting the Fanpage to analyze how users interact with the Medicus Bonus page and related

 content (statistical analysis) – if the use of the Fanpage and associated content by users triggers the creation of an event for page statistics that involves the processing of personal data (legal basis – Article 6(1)(f) of the GDPR) – „legitimate interest”.

  1. In the case of personal data processed for statistical analysis of user actions on the Fanpage (including following or unfollowing the page, recommending the page in a post or comment, liking the page or a post, unliking), Medicus Bonus and Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) are joint data controllers of the personal data of users. The types of data, the scope of processing, and the rules of privacy protection and user rights are specifically indicated in:
  2. a) this document;
  3. b) the „Data Policy” document published on the Facebook page at https://www.facebook.com/policy.
  4. Facebook is responsible for notifying users utilizing Facebook products and services about the processing of data for page statistics purposes and enabling them to enforce their rights in accordance with the GDPR (information about the data used to create page insights has been provided on the Facebook page at https://www.facebook.com/legal/terms/information_about_page_insights_data).
  5. Users can contact Facebook’s data protection officer through a form provided on the Facebook page at https://www.facebook.com/help/contact/540977946302970.

III D MARKETING COMMUNICATION

  1. Administrators process personal data for the purpose of sending commercial information (including via email) and for direct marketing purposes (including using the phone number) based on separately expressed consents, in accordance with the provisions of the Telecommunications Law and the provisions of the Act on the Provision of Electronic Services (legal basis – Article 6(1)(a) of the GDPR) – „consent”.
  2. Providing data is voluntary but necessary to receive marketing communication. The consequence of not providing the required personal data is the inability to receive such communication.
  3. Administrators have the right to process personal data until the user withdraws their consent.
  4. The recipient of marketing communication may, at any time and without stating a reason, opt out of receiving it, in particular by:

   1) clicking on the deactivation link provided in each newsletter message;

   2) contacting the Administrator or DPO (Data Protection Officer).

  1. Withdrawing consent does not affect the lawfulness of data processing during the period when the consent was in effect.

IV AUTOMATICALLY COLLECTED DATA

  1. Using the Service involves sending queries to the server, which are automatically recorded in event logs.
  2. Event logs contain data regarding user sessions. In particular, this includes: IP address, device type and name, date and time of visits to our website, information about the internet browser, and operating system.
  3. The data specified in paragraph 2 above is not associated with specific individuals.
  4. Access to the content of event logs is granted to individuals authorized by Medicus Bonus to administer the Service.
  5. The chronological record of event information serves solely as auxiliary material used for administrative purposes. Analyzing event logs enables, in particular, the detection of threats, ensuring appropriate security of the Service, and generating statistics to better understand how users use the Service.
  6. The data specified in paragraph 2 above is used to diagnose problems related to the functioning of the Service, analyze potential security breaches, manage the Service, and generate statistics (legal basis – Article 6(1)(f) of the GDPR) – „legitimate interest”.
  7. The Service uses cookies for its operation. More information on this topic can be found in the „COOKIE POLICY”: https://medicus-bonus.pl/polityka-cookies/.

V FINAL PROVISIONS

  1. This privacy policy is of an informative nature and applies specifically to the Service.
  2. The Service may contain links to other websites (including those of cooperating partners and other external entities). Administrators recommend that each user, upon accessing other websites, familiarize themselves with the privacy policies applicable there.
  3. Administrators reserve the right to introduce changes to the existing privacy policy, particularly in the event of:

   1) technological advancements,

   2) changes in universally applicable laws, including data protection or information security regulations,

   3) the development of the Service.

  1. Users will be notified of any relevant changes to the privacy policy by means of a communication posted on the Service’s website.

 

Pliki cookies

INFORMACJE OGÓLNE

  1. Medicus Bonus Sp. z o.o. (Administrator), stosownie do przepisów art. 173-174 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, informuje, że strona internetowa medicus-bonus.pl oraz wszystkie jej subdomeny (Serwis) wykorzystują pliki cookies.
  2. Dodatkowo Administrator informuje również o fakcie korzystania z innych technologii internetowych, takich jak IndexedDB i Web Storage. Technologie te działają na ten samej zasadzie co pliki cookies.
  3. Za pomocą plików cookies oraz innych technologii zbierane są jedynie anonimowe dane statystyczne o użytkownikach. Informacje uzyskiwane dzięki wskazanym technologiom nie są przypisywane do konkretnej osoby i nie pozwalają jej zidentyfikować.
  4. Umieszczanie oraz korzystanie z plików cookies oraz innych technologii nie jest szkodliwe dla urządzenia użytkownika (np. komputera, smartfona, tableta), nie powoduje żadnych zmian zarówno konfiguracji jego urządzenia jak i w zainstalowanym oprogramowaniu i aplikacjach.
  5. Celem wykorzystywania przez Serwis powyżej wymienionych technologii jest:
    1. tworzenie analiz, raportów i statystyk dotyczących sposobu korzystania ze stron Serwisu przez użytkowników;
    2. dostosowanie zawartości Serwisu do preferencji użytkownika i optymalizacja korzystania z Serwisu;
    3. prezentacja reklam.

PLIKI COOKIES

  1. W czasie korzystania z Serwisu na urządzeniu użytkownika umieszczane są małe pliki tekstowe. Standardowo w tych plikach znajdują się następujące informacje:
    1. nazwa Serwisu, z którego plik cookie został wysłany;
    2. wygenerowany unikatowy numer;
    3. czas przechowywania pliku.
  2. Pliki te można podzielić ze względu na źródło pochodzenia oraz na czas ich przetrzymywania na urządzeniu użytkownika. W Serwisie wykorzystywane są następujące typy plików:
    • Ze względu na źródło pochodzenia wyróżniamy następujące pliki cookie:
  1. first-party cookies- pochodzące z Serwisu, w pliku zapisywana jest nazwa wskazująca na domenę medicus-bonus.pl, która należy do Administratora;
  2. third-party cookies- umieszczane za pośrednictwem Serwisu przez firmy zewnętrzne,
    z których usług korzysta Administrator;
  • Ze względu na czas przez jaki pliki cookie będą umieszczone na urządzeniu użytkownika wyróżniamy:
  1. pliki cookie sesyjne, które tworzone są każdorazowo po wejściu na stronę internetową
    i usuwane w momencie zamknięcia okna przeglądania;
  2. pliki przechowywane znacznie dłużej, usuwane automatycznie przez przeglądarkę po określonym czasie lub manualnie przez użytkownika.
  1. Pliki firm zewnętrznych umieszczane są na urządzeniu użytkownika w szczególności:
    1. w celu wyświetlania dopasowanych materiałów w sieciach reklamowych;
    2. do badania aktywności anonimowych użytkowników i na tej podstawie generowanie statystyk, które pomagają w poznaniu sposobów korzystania z Serwisu;
    3. w celu umożliwienia korzystania z technologii firm zewnętrznych umieszczonych w Serwisie, np. wtyczki Google Maps.

INNE TECHNOLOGIE

  1. Administrator obok plików cookie korzysta również z możliwości przeglądarek internetowych, które w swojej pamięci mogą przechowywać informacje. Możemy wyróżnić następujące technologie umożliwiające przechowywanie danych:
    1. IndexedDB- dane przechowywane w postaci obiektów, do których dostęp jest ograniczony wyłącznie dla odpowiednich źródeł danych – domen lub subdomen z których zostały zapisane;
    2. Session Storage- magazyn danych będący odpowiednikiem cookies, ale o znacznie większej pojemności danych. Dane zgromadzone w magazynie Session Storage są usuwane po zamknięciu okna przeglądarki;
    3. Local Storage- magazyn danych do którego zapisywane są informacje, które są przechowywane w sposób trwały w przeglądarce stron WWW użytkownika do czasu ich usunięcia.

PODMIOTY ZEWNĘTRZNE

  1. Administrator korzysta w szczególności, ale nie tylko z usług następujących firm zewnętrznych:
    1. Google LLC;
  2. Podmioty te posiadają własne polityki prywatności i praktyki dotyczące wykorzystywania technologii internetowych, dlatego w celu lepszego zrozumienia tych zasad, prosimy o zapoznanie się z polityką prywatności i polityką cookies każdego z podmiotów.
  3. Dodatkowo w Serwisie znajdują się osadzone przyciski, narzędzia lub treści kierujące do usług innych firm, m.in.: odnośniki do zewnętrznych serwisów internetowych, filmy (YouTube), mapy (Google Maps). Korzystanie z tych aplikacji może powodować przesyłanie za pomocą technologii internetowych informacji do wymienionych podmiotów zewnętrznych.

JAK POSTĘPOWAĆ Z PLIKAMI COOKIE I INNYMI TECHNOLOGIAMI

  1. Użytkownik może w dowolnym momencie w swojej przeglądarce zmienić ustawienia lub wyłączyć obsługę plików cookies oraz innych technologii, może to jednak spowodować niepoprawne funkcjonowanie Serwisu.
  2. Zmiany dokonane w ustawieniach plików cookies w przeglądarce internetowej odnoszą się także do sposobu wykorzystywania innych technologii internetowych.
  3. Jeżeli użytkownik nie dokona zmiany domyślnych ustawień przeglądarki internetowej w zakresie dotyczącym plików cookies, pliki zbierające dane zostaną umieszczone na urządzeniu końcowym
    i będą wykorzystywane zgodnie z zasadami określonymi przez dostawcę przeglądarki internetowej.
  4. Informacje na temat zarządzania plikami cookies w poszczególnych przeglądarkach – w tym
    w szczególności instrukcje zablokowania odbierania plików cookies – można znaleźć na stronach dedykowanych poszczególnym przeglądarkom:
    1. Chrome: https://support.google.com/chrome/answer/95647?hl=pl
    2. Firefox: https://support.mozilla.org/pl/kb/ciasteczka
    3. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
    4. Microsoft Edge: https://support.microsoft.com/pl-pl/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy
    5. Opera: https://help.opera.com/pl/latest/web-preferences/#cookies
    6. Safari: https://support.apple.com/pl-pl/HT201265
  5. Użytkownicy, którzy po zapoznaniu się z informacjami dostępnymi w Serwisie, nie chcą aby pliki cookies, IndexedDB oraz Web Storage pozostały zachowane w przeglądarce internetowej urządzenia, powinni usunąć je ze swojej przeglądarki po zakończeniu wizyty w Serwisie.