International Energy Clubللأعضاء فقط
تاريخ التحديث: Nov 1, 2025·يُحتفظ بأرشيف إصدارات

سياسة الخصوصية

تصف كيفية قيام International Energy Club بجمع البيانات الشخصية للأعضاء والزوار والأطراف المقابلة ومعالجتها وتخزينها ونقلها.

الاختصاص القضائي / الأساس القانوني: الاتحاد الروسي (152-FZ) · الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية (GDPR) · دولي
مُقدَّمة في: تسجيل الحساب، إجراءات التحقق من الهوية (KYC)، تذييل الصفحات العامة

1. هوية المتحكم في البيانات

إن شركة International Energy Club LLC (يُشار إليها فيما بعد بـ 'International Energy Club' أو 'نحن' أو 'لدينا')، المسجّلة في الاتحاد الروسي (OGRN 1197746XXXXXX)، 123112 موسكو، Presnenskaya nab. 12، هي المتحكم في البيانات فيما يتعلق بالبيانات الشخصية المعالَجة عبر منصة internationalenergyclub.org. وبالنسبة لمقيمي الاتحاد الأوروبي، تتصرف International Energy Club بصفتها متحكماً بموجب المادة 4(7) من Regulation (EU) 2016/679 (GDPR). وبالنسبة للمقيمين الروس، تُعدّ International Energy Club مشغّل البيانات الشخصية بموجب القانون الاتحادي رقم 152-FZ 'بشأن البيانات الشخصية' (بصيغته المعدّلة حتى عام 2023). وقد تم تعيين مسؤول حماية البيانات (DPO) ويمكن التواصل معه عبر dpo@internationalenergyclub.org أو بالبريد إلى العنوان المسجّل مع الإشارة إلى 'Attention: DPO'.

2. فئات البيانات الشخصية المجمَّعة

نجمع:

  • (a) بيانات الهوية — الاسم القانوني الكامل وتاريخ الميلاد والجنسية ورقم جواز السفر أو الهوية الوطنية؛
  • (b) بيانات الاتصال — عنوان البريد الإلكتروني للعمل ورقم الهاتف ورابط الملف الشخصي على LinkedIn؛
  • (c) البيانات المهنية — جهة العمل والمسمى الوظيفي والمستوى الوظيفي ومجال التركيز الصناعي والمنطقة الجغرافية؛
  • (d) بيانات التحقق — مستندات التحقق من الهوية للعملاء/الشركات (KYC/KYB) المرفوعة أثناء عملية التهيئة (نسخة جواز السفر، إثبات العنوان، مستخرجات السجل التجاري)؛
  • (e) بيانات المعاملات — مدفوعات الاشتراكات والمشاركة في صفقات السوق وسجلات الوصول إلى البيانات؛
  • (f) البيانات التقنية — عنوان IP وبصمة الجهاز ونوع المتصفح ورموز الجلسة وطوابع وقت الوصول؛
  • (g) بيانات الاتصالات — الرسائل المُرسلة عبر طبقة المراسلة المشفّرة للمنصة وسجلات الوصول إلى مستندات غرف الصفقات؛
  • (h) بيانات التفضيلات — إعداد اللغة وتفضيلات الإشعارات ووسوم اهتمامات المطابقة.

3. الأسس القانونية للمعالجة

نعتمد على الأسس القانونية التالية:

  • (a) تنفيذ العقد (المادة 6(1)
  • (b) GDPR / المادة 6(1) 152-FZ) — تُعدّ معالجة اسمك وبريدك الإلكتروني وملفك المهني وبيانات الدفع ضرورية لتقديم خدمات العضوية الموصوفة في اتفاقية العضوية؛
  • (b) الالتزام القانوني (المادة 6(1)
  • (c) GDPR / المادة 22(2) 152-FZ) — يتعين علينا التحقق من هويات الأعضاء بموجب التزامات مكافحة غسل الأموال وتمويل الإرهاب (AML/CFT) والاحتفاظ ببيانات معيّنة لمدد قانونية؛
  • (c) المصالح المشروعة (المادة 6(1)
  • (f) GDPR) — نعالج البيانات التقنية وبيانات الاستخدام لتأمين المنصة ومنع الاحتيال وتحسين جودة الخدمة؛
  • (d) الموافقة (المادة 6(1)
  • (a) GDPR) — نعتمد على موافقتك للاتصالات التسويقية وملفات تعريف الارتباط غير الأساسية. ويجوز لك سحب الموافقة في أي وقت دون أن يؤثر ذلك في مشروعية المعالجة السابقة.

4. مكان إقامة البيانات والنقل عبر الحدود

امتثالاً للمادة 18 من القانون الاتحادي 152-FZ، تُخزَّن البيانات الشخصية للمواطنين الروس وتُعالَج بشكل أساسي على خوادم موجودة فعلياً في الاتحاد الروسي (مركز بيانات في موسكو يُشغّله شريك الاستضافة المعتمد لدينا). ولا يحدث النقل عبر الحدود إلى ولايات قضائية خارج روسيا إلا حيث:

  • (a) توفّر الدولة المستقبِلة مستوى حماية كافياً وفق ما يقرره Roskomnadzor، أو
  • (b) أبرمنا شروطاً تعاقدية معيارية (SCCs) معتمدة بموجب GDPR، أو
  • (c) قدّمت موافقة صريحة. وقبل أي نقل عبر الحدود، نسجّل عملية النقل في سجل أنشطة المعالجة لدينا وفق المادة 30 ونُخطِر Roskomnadzor كما تقتضي المادة 12 من 152-FZ. أما عمليات النقل إلى مركز بياناتنا في الاتحاد الأوروبي (فرانكفورت، ألمانيا) لخدمة أعضاء الاتحاد الأوروبي فتخضع للشروط التعاقدية المعيارية بموجب GDPR (Commission Implementing Decision 2021/914).

5. حقوق صاحب البيانات

بموجب GDPR، يحق لك:

  • (a) الوصول — طلب نسخة من بياناتك الشخصية خلال 30 يوماً؛
  • (b) التصحيح — تصحيح البيانات غير الدقيقة؛
  • (c) المحو ('الحق في النسيان') — طلب الحذف حيث لا يوجد أساس قانوني راجح لاستمرار المعالجة؛
  • (d) التقييد — مطالبتنا بإيقاف المعالجة مؤقتاً ريثما يُحسم نزاع؛
  • (e) قابلية نقل البيانات — تلقّي بيانات ملفك الشخصي بصيغة قابلة للقراءة آلياً (JSON/CSV)؛
  • (f) الاعتراض — الاعتراض على المعالجة المستندة إلى المصالح المشروعة؛
  • (g) سحب الموافقة — لأي معالجة مستندة إلى الموافقة في أي وقت. وبموجب 152-FZ تتمتع بحقوق مكافئة على النحو المنصوص عليه في المواد 14–17 من ذلك القانون. ولممارسة أي حق، قدّم طلباً كتابياً إلى dpo@internationalenergyclub.org. وسنردّ خلال 30 يوماً تقويمياً (GDPR) أو 10 أيام عمل (152-FZ)، حسب الاقتضاء. وقد يُطلب التحقق من الهوية قبل تلبية الطلب.

6. مدد الاحتفاظ

نحتفظ بالبيانات الشخصية فقط للمدة اللازمة للغرض المحدد:

  • (a) بيانات الملف الشخصي للعضو النشط — طوال مدة العضوية بالإضافة إلى 3 سنوات بعد إنهائها؛
  • (b) مستندات التحقق من الهوية ومكافحة غسل الأموال (KYC/AML) — 5 سنوات بعد انتهاء علاقة العمل (وفقاً لتوصية FATF رقم 11 والقانون الاتحادي الروسي رقم 115-FZ بشأن مكافحة غسل الأموال)؛
  • (c) سجلات المعاملات والمدفوعات — 7 سنوات لأغراض محاسبية؛
  • (d) سجلات الأمان — 12 شهراً على أساس متجدد؛
  • (e) سجلات الموافقة — 3 سنوات من تاريخ آخر تفاعل. وعند انقضاء مدة الاحتفاظ المعمول بها، تُحذف البيانات بشكل آمن أو تُجهَّل هويتها وفقاً لمعيار حذف البيانات لدينا.

7. معالِجو البيانات الفرعيون

نستعين بمعالِجين فرعيين من أطراف ثالثة لتقديم المنصة. وجميع المعالِجين الفرعيين ملزمون باتفاقيات معالجة بيانات (DPAs) تتضمن بنوداً متوافقة مع GDPR. وتُحفظ قائمة محدَّثة بالمعالِجين الفرعيين على /legal/subprocessors وتُحدَّث خلال 30 يوماً من أي تغيير. وتشمل الفئات الرئيسية للمعالِجين الفرعيين: مزوّدي البنية التحتية السحابية (مراكز بيانات في روسيا والاتحاد الأوروبي)، وخدمات إرسال البريد الإلكتروني، وواجهات برمجة التطبيقات للتحقق من الهوية، ومعالِجي المدفوعات، ومزوّدي التحليلات. ونُجري العناية الواجبة بشأن شهادات الأمان لدى المعالِجين الفرعيين (ISO 27001 أو ما يعادلها) قبل الاستعانة بهم.

8. التدابير الأمنية

ننفّذ تدابير تقنية وتنظيمية ملائمة للمخاطر، بما في ذلك: التشفير AES-256 للبيانات المخزّنة، وTLS 1.3 أثناء النقل، وبنية شبكة قائمة على عدم الثقة مع ضوابط وصول قائمة على الأدوار، واختبارات اختراق منتظمة (مرة سنوياً كحد أدنى من قبل طرف ثالث معتمد)، وبرنامج تدقيق SOC 2 Type II، ووحدات أمان أجهزة لإدارة المفاتيح، والمصادقة متعددة العوامل الإلزامية لجميع الحسابات الإدارية. وفي حال وقوع خرق للبيانات يُرجَّح أن يؤدي إلى مخاطر على الحقوق والحريات، سنُخطِر السلطة الإشرافية المختصة (Roskomnadzor / سلطة حماية البيانات المعنية في الاتحاد الأوروبي) خلال 72 ساعة، والأفراد المتأثرين دون تأخير لا مبرر له، وفقاً للقانون المعمول به.

9. ملفات تعريف الارتباط والتتبع

يُوصَف استخدامنا لملفات تعريف الارتباط وتقنيات التتبع المماثلة بالتفصيل في سياسة ملفات تعريف الارتباط المنفصلة لدينا. ونستخدم ملفات تعريف ارتباط ضرورية للغاية (لا تتطلب موافقة)، وملفات تعريف ارتباط تحليلية (Yandex.Metrica — تتطلب موافقة للزوار الروس؛ وتتطلب موافقة بموجب لائحة الخصوصية الإلكترونية لزوار الاتحاد الأوروبي)، وملفات تعريف ارتباط تسويقية اختيارية. ويمكنك إدارة تفضيلاتك في أي وقت عبر مركز تفضيلات ملفات تعريف الارتباط المتاح من تذييل أي صفحة.

10. التواصل والشكاوى

استفسارات حماية البيانات: dpo@internationalenergyclub.org. وإذا لم تكن راضياً عن ردّنا، يجوز لك تقديم شكوى إلى سلطتك الإشرافية الوطنية. للمقيمين الروس: Roskomnadzor (rkn.gov.ru). لمقيمي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية: سلطة حماية البيانات المختصة في دولتك العضو (القائمة الكاملة على edpb.europa.eu). للمقيمين في المملكة المتحدة: مكتب مفوّض المعلومات (ico.org.uk).

إصدارات الوثيقة وإعادة القبول

حُدِّثت هذه الوثيقة آخر مرة بتاريخ Nov 1, 2025. يحتفظ IEC بأرشيف مُؤرشف لجميع الإصدارات السابقة. وحين يؤثر تغيير جوهري على حقوق الأعضاء الحاليين أو التزاماتهم، يُخطَر الأعضاء المعنيون بالبريد الإلكتروني قبل 14 يومًا على الأقل من نفاذ التغيير. ويُعد استمرار استخدام المنصة بعد تاريخ النفاذ قبولًا للشروط المُحدَّثة. لطلب نسخة سابقة، تواصل عبر legal@internationalenergyclub.org.

← العودة إلى جميع الوثائق القانونية