Cette politique décrit l'approche de BFB LTD en matière de traitement des données conformément au RGPD, à la loi chypriote 125(I)/2018 et aux lignes directrices du Commissaire à la protection des données.
1. Responsable et DPD
BFB LTD, numéro d'enregistrement HE 482961, établie à Dodonis, 7, Kolossi, 4632, Limassol, Chypre, agit comme responsable du traitement et a nommé un délégué à la protection des données (dpo@edme.pro).
2. Bases juridiques
Selon le contexte, nous nous appuyons sur les bases prévues à l'article 6 du RGPD: consentement (communications marketing), exécution d'un contrat (accès aux cours), respect des obligations légales (fiscalité, comptabilité, LBC/FT à Chypre), protection des intérêts vitaux et intérêts légitimes pour sécuriser et améliorer la plateforme, sous réserve de vos droits.
3. Finalités
Les données sont utilisées pour inscrire et accompagner les apprenants, personnaliser les parcours, réaliser des évaluations, fournir du mentorat, gérer les paiements, produire des analyses, prévenir la fraude, conserver des journaux de sécurité, envoyer des avis réglementaires et démontrer la conformité.
4. Conservation et stockage
Les informations sont hébergées sur des serveurs sécurisés dans l'UE/EEE. Les données contractuelles et de facturation sont conservées sept ans conformément aux règles fiscales chypriotes; l'historique d'apprentissage est conservé cinq ans après la dernière activité, les journaux techniques jusqu'à vingt-quatre mois et les préférences marketing jusqu'au retrait. Les données sont ensuite anonymisées ou supprimées et les sauvegardes sont écrasées selon un cycle défini.
5. Droits des personnes concernées
Les personnes concernées peuvent exercer à tout moment leurs droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition et de ne pas faire l'objet d'une décision automatisée. Les demandes sont traitées dans le délai d'un mois, prolongeable de deux mois en cas de complexité conformément à l'article 12 du RGPD.
6. Sécurité et gouvernance
Nous maintenons une sécurité à plusieurs niveaux incluant chiffrement, segmentation réseau, MFA pour le personnel, audits réguliers des sous-traitants, vérifications des mentors, plans de réponse aux incidents et revue annuelle des politiques. Toute personne ayant accès aux données signe des engagements de confidentialité prévus par le droit du travail chypriote.
7. Transferts internationaux et autorité de contrôle
Les transferts hors UE ne sont réalisés que si nécessaire et encadrés par les clauses contractuelles types de l'UE, des règles d'entreprise contraignantes ou une décision d'adéquation. Vous pouvez obtenir une copie des garanties applicables et contacter le Commissaire chypriote à la protection des données si vous estimez que vos droits ont été violés.
8. Marketing direct et consentements
Les emails et notifications marketing ne sont envoyés qu'avec votre consentement explicite ou, lorsqu'autorisé, sur la base d'une relation client existante. Vous pouvez vous y opposer ou retirer votre consentement à tout moment; nous consignerons ce retrait conformément aux exigences du RGPD.
Société: BFB LTD, Numéro d'enregistrement: HE 482961, Adresse: Dodonis, 7, Kolossi, 4632, Limassol, Chypre | Email: edme@edme.pro