本政策阐述 BFB LTD 如何遵循欧盟《通用数据保护条例》(GDPR) 及塞浦路斯 125(I)/2018 号个人数据法。
1. 我们收集的数据
我们会收集身份与联系信息(姓名、首选语言、邮箱、电话、账单地址)、职业背景与学习目标、订阅与付款状态、技术数据(IP、设备、浏览器、Cookie、会话日志)、与导师及客服的沟通内容,以及出于开票或反洗钱所需的文件。
2. 数据使用方式
个人数据用于提供与管理教学服务、个性化内容、身份验证、支付处理、欺诈监测、履行塞浦路斯税务与会计义务、衡量满意度,并在取得同意后发送市场资讯或调研。我们也可能以匿名方式汇总统计数据。
3. 保护措施
我们采用传输与存储加密、位于欧盟数据中心的隔离数据库、基于角色的访问控制、员工培训、日志审计、渗透测试及数据影响评估,并与处理方签署符合 GDPR 的数据处理协议。
4. 共享与跨境传输
数据仅会与可信赖的处理方共享(支付机构、云服务、通信平台、分析工具、认证导师),以履行合同。信息主要存储在欧盟/欧洲经济区,如需转移至欧盟以外,将依据充分性决定或欧盟标准合同条款,并持续评估接收方的安全保障。
5. 您的权利与联系渠道
您可随时行使访问、纠正、删除、限制、数据可携、反对处理及撤回同意的权利,并可通过 edme@edme.pro 或数据保护官 dpo@edme.pro 与我们联系。如有需要,可向塞浦路斯个人数据保护专员办公室(地址:1 Iasonos Street, 1082 Nicosia,网站 www.dataprotection.gov.cy)投诉。
6. Cookie 与类似技术
我们使用必要 Cookie 维持登录、偏好 Cookie 记住语言、分析 Cookie 优化平台及营销 Cookie 评估活动。您可在 Cookie 横幅或浏览器中管理或撤回同意。
公司:BFB LTD,注册号:HE 482961,地址:Dodonis, 7, Kolossi, 4632, Limassol, Cyprus | 数据保护官:dpo@edme.pro