Esta Política describe cómo BFB LTD trata los datos personales conforme al RGPD, la Ley chipriota 125(I)/2018 y las directrices de la Oficina del Comisionado de Protección de Datos Personales.
1. Responsable y DPD
BFB LTD, número de registro HE 482961, con domicilio en Dodonis, 7, Kolossi, 4632, Limassol, Chipre, actúa como responsable del tratamiento y ha designado un Delegado de Protección de Datos (dpo@edme.pro).
2. Bases legales del tratamiento
Según el contexto aplicamos las bases del artículo 6 del RGPD: consentimiento (p.ej. comunicaciones comerciales), ejecución de un contrato (prestación de cursos y soporte), cumplimiento de obligaciones legales (fiscales, contables y AML en Chipre), protección de intereses vitales y nuestro interés legítimo en mejorar y proteger la plataforma cuando no prevalezcan sus derechos.
3. Finalidades del tratamiento
Tratamos los datos para matricular y asistir al alumnado, personalizar planes de estudio, realizar evaluaciones, prestar mentorías, gestionar pagos, elaborar analíticas, prevenir fraude, mantener registros de seguridad, enviar avisos regulatorios y demostrar el cumplimiento normativo.
4. Conservación y almacenamiento
Los datos se guardan en servidores seguros dentro de la UE/EEE. Los datos contractuales y de facturación se conservan durante siete años conforme a la normativa fiscal chipriota; el historial académico se mantiene cinco años tras la última actividad, los registros técnicos hasta veinticuatro meses y las preferencias de marketing hasta que se oponga. Transcurridos los plazos se anonimizan o eliminan y las copias de seguridad se sobrescriben periódicamente.
5. Derechos de los interesados
Puede ejercer en todo momento los derechos de acceso, rectificación, supresión, limitación, portabilidad, oposición y a no ser objeto de decisiones automatizadas. Respondemos en el plazo de un mes, prorrogable dos meses en casos complejos según el artículo 12 del RGPD.
6. Seguridad y gobierno
Aplicamos seguridad en capas: cifrado, segmentación de red, autenticación multifactor para el personal, auditorías de encargados, verificaciones de mentores, planes de respuesta a incidentes y revisión anual de políticas. El personal con acceso firma acuerdos de confidencialidad según la legislación laboral chipriota.
7. Transferencias internacionales y autoridad supervisora
Solo realizamos transferencias fuera de la UE cuando es necesario y con cláusulas contractuales tipo de la UE, normas corporativas vinculantes o decisiones de adecuación. Puede solicitarnos copia de las garantías aplicables y tiene derecho a dirigirse a la Oficina del Comisionado de Protección de Datos de Chipre si considera vulnerados sus derechos.
8. Marketing directo y consentimientos
Los correos y notificaciones de marketing se envían únicamente con su consentimiento expreso o, cuando sea posible, en base a una relación previa. Puede revocar el consentimiento u oponerse en cualquier momento y registraremos su decisión para cumplir con el RGPD.
Empresa: BFB LTD, Número de registro: HE 482961, Dirección: Dodonis, 7, Kolossi, 4632, Limassol, Chipre | Email: edme@edme.pro