Η πολιτική αυτή περιγράφει την προσέγγιση της BFB LTD στην επεξεργασία δεδομένων σύμφωνα με τον GDPR, τον Νόμο 125(I)/2018 και τις οδηγίες του Επιτρόπου Προστασίας Δεδομένων.
1. Υπεύθυνος και DPO
Η BFB LTD (HE 482961), με έδρα Dodonis 7, Kolossi, 4632 Limassol, Κύπρος, είναι ο υπεύθυνος επεξεργασίας και έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων στο dpo@edme.pro.
2. Νομικές βάσεις
Ανάλογα με το πλαίσιο βασιζόμαστε στις νομικές βάσεις του άρθρου 6 GDPR: συγκατάθεση (π.χ. εμπορική επικοινωνία), εκτέλεση σύμβασης (παροχή μαθημάτων και υποστήριξης), νομικές υποχρεώσεις (φορολογία, λογιστική, κανόνες AML στην Κύπρο), προστασία ζωτικών συμφερόντων και έννομα συμφέροντα για τη βελτίωση και ασφάλεια της πλατφόρμας χωρίς να υπερισχύουν των δικαιωμάτων σας.
3. Σκοποί επεξεργασίας
Επεξεργαζόμαστε δεδομένα για εγγραφή και υποστήριξη μαθητών, εξατομίκευση διαδρομών, διενέργεια αξιολογήσεων, παροχή μέντορινγκ, διαχείριση πληρωμών, αναλυτική παρακολούθηση, αποτροπή απάτης, τήρηση αρχείων ασφαλείας, αποστολή κανονιστικών ενημερώσεων και απόδειξη συμμόρφωσης.
4. Διατήρηση και αποθήκευση
Τα δεδομένα αποθηκεύονται σε ασφαλείς διακομιστές εντός ΕΕ/ΕΟΧ. Τα στοιχεία συμβάσεων και τιμολόγησης τηρούνται για επτά έτη σύμφωνα με τη φορολογική νομοθεσία της Κύπρου, το ιστορικό μάθησης για πέντε έτη μετά την τελευταία δραστηριότητα, τα τεχνικά αρχεία έως 24 μήνες και οι προτιμήσεις μάρκετινγκ μέχρι να ανακληθούν. Στη συνέχεια ανωνυμοποιούνται ή διαγράφονται και τα αντίγραφα ασφαλείας αντικαθίστανται κυκλικά.
5. Δικαιώματα υποκειμένων
Τα υποκείμενα μπορούν ανά πάσα στιγμή να ασκήσουν τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, αντίρρησης και μη υποβολής σε αυτοματοποιημένες αποφάσεις. Τα αιτήματα απαντώνται εντός ενός μηνός με δυνατότητα παράτασης δύο μηνών σύμφωνα με το άρθρο 12 GDPR.
6. Ασφάλεια και διακυβέρνηση
Διατηρούμε πολυεπίπεδα μέτρα ασφαλείας όπως κρυπτογράφηση, τμηματοποίηση δικτύου, πολυπαραγοντικό έλεγχο ταυτότητας για το προσωπικό, τακτικούς ελέγχους εκτελούντων, ελέγχους ιστορικού μέντορων, σχέδια αντιμετώπισης περιστατικών και ετήσια αναθεώρηση πολιτικών. Όσοι έχουν πρόσβαση υπογράφουν ρήτρες εμπιστευτικότητας βάσει της κυπριακής εργατικής νομοθεσίας.
7. Διεθνείς διαβιβάσεις και εποπτική αρχή
Οι διαβιβάσεις εκτός ΕΕ πραγματοποιούνται μόνο εφόσον είναι απαραίτητες και συνοδεύονται από τυποποιημένες συμβατικές ρήτρες της ΕΕ, δεσμευτικούς εταιρικούς κανόνες ή αποφάσεις επάρκειας. Μπορείτε να ζητήσετε αντίγραφα των εγγυήσεων και να απευθυνθείτε στον Επίτροπο Προστασίας Δεδομένων της Κύπρου αν θεωρείτε ότι παραβιάστηκαν τα δικαιώματά σας.
8. Άμεσο μάρκετινγκ και συγκαταθέσεις
Αποστέλλουμε διαφημιστικά email ή ειδοποιήσεις μόνο με ρητή συγκατάθεση ή, όπου επιτρέπεται, βάσει υφιστάμενης σχέσης πελάτη. Μπορείτε να ανακαλέσετε ή να αντιταχθείτε ανά πάσα στιγμή και θα καταγράφουμε την ανάκληση σύμφωνα με τις υποχρεώσεις του GDPR.
Εταιρεία: BFB LTD, Αριθμός μητρώου: HE 482961, Διεύθυνση: Dodonis, 7, Kolossi, 4632, Limassol, Κύπρος | Email: edme@edme.pro