International Energy ClubSolo socios
Actualizado: Nov 1, 2025·Archivo versionado mantenido

Política de Privacidad

Describe cómo IEC recopila, trata, almacena y transfiere los datos personales de miembros, visitantes y contrapartes.

Jurisdicción / Base jurídica: Federación de Rusia (152-FZ) · UE/EEE (RGPD) · Internacional
Presentado en: Registro de cuenta, alta KYC, pie de página público

1. Identidad del Responsable del Tratamiento

International Energy Club LLC (en adelante, 'IEC', 'nosotros'), registrada en la Federación de Rusia (OGRN 1197746XXXXXX), 123112 Moscú, Presnenskaya nab. 12, es el responsable del tratamiento respecto de los datos personales tratados a través de la plataforma internationalenergyclub.org. Para los residentes de la UE, IEC actúa como responsable del tratamiento conforme al artículo 4(7) del Reglamento (EU) 2016/679 (GDPR). Para los residentes rusos, IEC es el operador de datos personales conforme a la Ley Federal n.º 152-FZ 'Sobre Datos Personales' (con sus modificaciones hasta 2023). Se ha designado un Delegado de Protección de Datos (DPO), con quien puede contactar en dpo@internationalenergyclub.org o por correo postal a la dirección registrada indicando 'Atención: DPO'.

2. Categorías de Datos Personales Recopilados

Recopilamos:

  • (a) Datos de identidad — nombre legal completo, fecha de nacimiento, nacionalidad, número de pasaporte o de documento nacional de identidad

(b) Datos de contacto — dirección de correo electrónico profesional, número de teléfono, URL del perfil de LinkedIn

(c) Datos profesionales — empleador, cargo, nivel de antigüedad, ámbito sectorial, región geográfica

(d) Datos de verificación — documentos KYC/KYB cargados durante el alta (copia del pasaporte, comprobante de domicilio, extractos del registro mercantil)

(e) Datos de transacción — pagos de suscripción, participación en operaciones del mercado, registros de acceso a datos

(f) Datos técnicos — dirección IP, huella del dispositivo, tipo de navegador, tokens de sesión, marcas temporales de acceso

(g) Datos de comunicación — mensajes enviados a través de la capa de mensajería cifrada de la plataforma, registros de acceso a documentos de salas de operaciones

(h) Datos de preferencias — configuración de idioma, preferencias de notificación, etiquetas de interés para emparejamiento.

3. Bases Jurídicas del Tratamiento

Nos basamos en las siguientes bases jurídicas:

  • (a) Ejecución de un contrato (artículo 6(1)
  • (b) GDPR / art. 6(1) 152-FZ) — el tratamiento de su nombre, correo electrónico, perfil profesional y datos de pago es necesario para prestar los servicios de membresía descritos en el Acuerdo de Membresía

(b) Obligación legal (artículo 6(1)

  • (c) GDPR / art. 22(2) 152-FZ) — estamos obligados a verificar la identidad de los miembros conforme a las obligaciones de prevención del blanqueo de capitales y la financiación del terrorismo (PBC/FT) y a conservar determinados datos durante los plazos legales

(c) Interés legítimo (artículo 6(1)

  • (f) GDPR) — tratamos datos técnicos y de uso para proteger la plataforma, prevenir el fraude y mejorar la calidad del servicio

(d) Consentimiento (artículo 6(1)

  • (a) GDPR) — nos basamos en su consentimiento para las comunicaciones de marketing y las cookies no esenciales. Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

4. Residencia de los Datos y Transferencias Transfronterizas

Para cumplir con el artículo 18 de la Ley Federal 152-FZ, los datos personales de los ciudadanos rusos se almacenan y se tratan principalmente en servidores ubicados físicamente en la Federación de Rusia (centro de datos de Moscú operado por nuestro socio de alojamiento certificado). Las transferencias transfronterizas a jurisdicciones no rusas solo se producen cuando:

  • (a) el país de destino ofrece un nivel adecuado de protección según determine Roskomnadzor, o
  • (b) hemos suscrito Cláusulas Contractuales Tipo (CCT) aprobadas conforme al GDPR, o
  • (c) usted ha otorgado su consentimiento explícito. Antes de cualquier transferencia transfronteriza, registramos la transferencia en nuestro Registro de Actividades de Tratamiento del artículo 30 y lo notificamos a Roskomnadzor según lo exige el art. 12 152-FZ. Las transferencias a nuestro centro de datos de la UE (Fráncfort, Alemania) para atender a los miembros de la UE se rigen por las CCT del GDPR (Decisión de Ejecución de la Comisión 2021/914).

5. Derechos del Interesado

Conforme al GDPR, usted tiene derecho a:

  • (a) Acceso — solicitar una copia de sus datos personales en un plazo de 30 días

(b) Rectificación — corregir datos inexactos

(c) Supresión ('derecho al olvido') — solicitar la eliminación cuando no exista una base jurídica prevalente para continuar el tratamiento

(d) Limitación — pedirnos que suspendamos el tratamiento mientras se resuelve una controversia

(e) Portabilidad de los datos — recibir los datos de su perfil en un formato legible por máquina (JSON/CSV)

(f) Oposición — oponerse al tratamiento basado en el interés legítimo

(g) Retirada del consentimiento — para cualquier tratamiento basado en el consentimiento, en cualquier momento. Conforme a la 152-FZ, usted dispone de derechos equivalentes según lo previsto en los artículos 14 a 17 de dicha ley. Para ejercer cualquier derecho, envíe una solicitud por escrito a dpo@internationalenergyclub.org. Responderemos en un plazo de 30 días naturales (GDPR) o de 10 días hábiles (152-FZ), según corresponda. Podrá requerirse la verificación de identidad antes de atender una solicitud.

6. Plazos de Conservación

Conservamos los datos personales únicamente durante el tiempo necesario para la finalidad establecida:

  • (a) Datos del perfil de miembro activo — durante la vigencia de la membresía más 3 años tras su finalización

(b) Documentación KYC/PBC — 5 años tras el fin de la relación comercial (conforme a la Recomendación 11 del GAFI y a la Ley Federal rusa n.º 115-FZ sobre PBC)

(c) Registros de transacciones y pagos — 7 años con fines contables

(d) Registros de seguridad — 12 meses de forma rotativa

(e) Registros de consentimiento — 3 años desde la fecha de la última interacción. Al expirar el plazo de conservación aplicable, los datos se eliminan de forma segura o se anonimizan de acuerdo con nuestra Norma de Eliminación de Datos.

7. Subencargados del Tratamiento

Recurrimos a subencargados del tratamiento externos para prestar la plataforma. Todos los subencargados están vinculados por acuerdos de tratamiento de datos (DPA) que contienen cláusulas conformes al GDPR. Se mantiene una lista actualizada de subencargados en /legal/subprocessors, que se actualiza en un plazo de 30 días tras cualquier cambio. Las categorías principales de subencargados incluyen: proveedores de infraestructura en la nube (centros de datos en Rusia y la UE), servicios de envío de correo electrónico, API de verificación de identidad, procesadores de pagos y proveedores de análisis. Llevamos a cabo la diligencia debida sobre las certificaciones de seguridad de los subencargados (ISO 27001 o equivalente) antes de su contratación.

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas adecuadas al riesgo, entre ellas: cifrado AES-256 en reposo, TLS 1.3 en tránsito, arquitectura de red de confianza cero con controles de acceso basados en roles, pruebas de penetración periódicas (como mínimo anuales por un tercero acreditado), programa de auditoría SOC 2 Type II, módulos de seguridad por hardware para la gestión de claves y autenticación multifactor obligatoria para todas las cuentas administrativas. En caso de una violación de seguridad de datos que pueda suponer un riesgo para los derechos y libertades, notificaremos a la autoridad de control competente (Roskomnadzor / la autoridad de protección de datos de la UE pertinente) en un plazo de 72 horas y a las personas afectadas sin dilación indebida, según lo exija la legislación aplicable.

9. Cookies y Rastreo

El uso que hacemos de las cookies y tecnologías de rastreo similares se describe en detalle en nuestra Política de Cookies independiente. Utilizamos cookies estrictamente necesarias (no requieren consentimiento), cookies analíticas (Yandex.Metrica — requieren consentimiento para los visitantes rusos; requieren consentimiento conforme a la directiva ePrivacy para los visitantes de la UE) y cookies de marketing opcionales. Puede gestionar sus preferencias en cualquier momento a través del Centro de Preferencias de Cookies, accesible desde el pie de página de cualquier página.

10. Contacto y Reclamaciones

Consultas sobre protección de datos: dpo@internationalenergyclub.org. Si no queda satisfecho con nuestra respuesta, puede presentar una reclamación ante su autoridad de control nacional. Para residentes rusos: Roskomnadzor (rkn.gov.ru). Para residentes de la UE/EEE: la autoridad de protección de datos competente en su Estado miembro (lista completa en edpb.europa.eu). Para residentes del Reino Unido: la Information Commissioner's Office (ico.org.uk).

Versionado del documento y reaceptación

Este documento se actualizó por última vez el Nov 1, 2025. IEC mantiene un archivo versionado de todas las versiones anteriores. Cuando un cambio sustancial afecte a los derechos u obligaciones de los miembros existentes, se les notificará por correo electrónico al menos 14 días antes de que el cambio entre en vigor. El uso continuado de la plataforma tras la fecha de entrada en vigor constituye la aceptación de los términos actualizados. Para solicitar una versión anterior, escribe a legal@internationalenergyclub.org.

← Volver a todos los documentos legales