Diese Richtlinie beschreibt den Umgang von BFB LTD mit personenbezogenen Daten gemäß DSGVO, dem Gesetz 125(I)/2018 und den Vorgaben der zypriotischen Datenschutzaufsicht.
1. Verantwortlicher und DSB
BFB LTD, Registrierungsnummer HE 482961, mit Sitz in Dodonis 7, Kolossi, 4632 Limassol, Zypern, ist Verantwortlicher und hat einen Datenschutzbeauftragten unter dpo@edme.pro benannt.
2. Rechtsgrundlagen
Je nach Kontext stützen wir uns auf die Rechtsgrundlagen des Art. 6 DSGVO: Einwilligung (z. B. Marketing), Vertragserfüllung (Kurse und Support), rechtliche Verpflichtungen (Steuer-, Buchführungs- und AML-Pflichten in Zypern), Schutz lebenswichtiger Interessen sowie berechtigte Interessen an der Verbesserung und Absicherung der Plattform, sofern Ihre Rechte nicht überwiegen.
3. Verarbeitungszwecke
Wir verarbeiten Daten zur Einschreibung und Betreuung von Lernenden, zur Personalisierung der Curricula, Durchführung von Bewertungen, Bereitstellung von Mentoring, Zahlungsabwicklung, Analyse, Betrugsvermeidung, Führung von Sicherheitsprotokollen, Versand regulatorischer Hinweise und Nachweis der Compliance.
4. Aufbewahrung und Speicherung
Die Daten werden auf sicheren Servern im EU/EWR-Raum gespeichert. Vertrags- und Abrechnungsdaten bewahren wir sieben Jahre gemäß zypriotischem Steuerrecht auf, Lernhistorien fünf Jahre nach letzter Aktivität, technische Protokolle bis zu vierundzwanzig Monate und Marketingpräferenzen bis zum Widerruf. Danach werden Daten anonymisiert oder gelöscht und Backups turnusmäßig überschrieben.
5. Rechte der betroffenen Personen
Betroffene können jederzeit ihre DSGVO-Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch sowie das Recht auf menschliches Eingreifen bei automatisierten Entscheidungen geltend machen. Anfragen beantworten wir innerhalb eines Monats, mit möglicher Verlängerung um zwei Monate bei komplexen Fällen (Art. 12 DSGVO).
6. Sicherheit und Governance
Wir unterhalten mehrschichtige Sicherheitskontrollen einschließlich Verschlüsselung, Netzwerksegmentierung, MFA für Mitarbeitende, regelmäßige Audits von Auftragsverarbeitern, Background-Checks für Mentoren, Notfallpläne und jährliche Richtlinienüberprüfungen. Mitarbeitende mit Zugriff unterschreiben Vertraulichkeitsvereinbarungen nach zypriotischem Arbeitsrecht.
7. Internationale Übermittlungen und Aufsichtsbehörde
Datenübermittlungen außerhalb der EU erfolgen nur bei Bedarf und unter Einsatz von EU-Standardvertragsklauseln, verbindlichen Unternehmensregeln oder Angemessenheitsbeschlüssen. Sie können eine Kopie der Garantien anfordern und sich bei Beschwerden an den Office of the Commissioner for Personal Data Protection in Zypern wenden.
8. Direktmarketing und Newsletter
Marketing-E-Mails und Push-Mitteilungen senden wir nur mit Ihrer ausdrücklichen Einwilligung oder, soweit zulässig, auf Grundlage einer bestehenden Kundenbeziehung. Sie können der Nutzung jederzeit widersprechen oder die Einwilligung widerrufen; wir dokumentieren den Widerruf gemäß den DSGVO-Nachweispflichten.
Unternehmen: BFB LTD, Registrierungsnummer: HE 482961, Adresse: Dodonis, 7, Kolossi, 4632, Limassol, Zypern | E-Mail: edme@edme.pro