Niniejsza polityka prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu RecoveryPath. Administratorem danych osobowych jest RecoveryPath z siedzibą w Krakowie przy ul. Na Zalęczu 1D, 31-587 Kraków, Polska. Przetwarzamy dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).
Dane osobowe przetwarzamy w celach realizacji usług doradczych, komunikacji z klientami, wysyłki materiałów marketingowych po wyrażeniu zgody, oraz w celu wypełnienia obowiązków prawnych ciążących na administratorze. Podstawą prawną przetwarzania jest wykonanie umowy, prawnie uzasadniony interes administratora oraz zgoda użytkownika. Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, nie dłużej niż przez okres wymagany przepisami prawa lub do momentu cofnięcia zgody.
Każda osoba, której dane dotyczą, ma prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania. W przypadku przetwarzania danych na podstawie zgody, przysługuje prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Przysługuje również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
Dane osobowe mogą być udostępniane podmiotom współpracującym z administratorem w zakresie niezbędnym do realizacji usług, w tym dostawcom usług IT, firmom świadczącym usługi księgowe i prawne. Wszystkie podmioty przetwarzające dane na zlecenie administratora gwarantują stosowanie odpowiednich środków bezpieczeństwa i ochrony danych osobowych. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.