International Energy ClubТолько для членов
Обновлено: Nov 1, 2025·Ведётся версионный архив

Политика конфиденциальности

Описывает, как IEC собирает, обрабатывает, хранит и передаёт персональные данные участников, посетителей и контрагентов.

Юрисдикция / Правовое основание: Российская Федерация (152-ФЗ) · ЕС/ЕЭЗ (GDPR) · Международное право
Представлен в: Регистрация учётной записи, прохождение KYC, публичный нижний колонтитул

1. Сведения об операторе персональных данных

International Energy Club LLC (далее — «IEC», «мы», «нас»), зарегистрированное в Российской Федерации (ОГРН 1197746XXXXXX), 123112, г. Москва, Пресненская наб., д. 12, является оператором в отношении персональных данных, обрабатываемых через платформу internationalenergyclub.org. Для резидентов ЕС IEC выступает контролёром в значении статьи 4(7) Регламента (ЕС) 2016/679 (GDPR). Для резидентов России IEC является оператором персональных данных согласно Федеральному закону № 152-ФЗ «О персональных данных» (в редакции по состоянию на 2023 год). Назначено лицо, ответственное за защиту данных (DPO), с которым можно связаться по адресу dpo@internationalenergyclub.org или по почте на юридический адрес с пометкой «Вниманию: DPO».

2. Категории собираемых персональных данных

Мы собираем:

  • (a) Идентификационные данные — полное официальное имя, дату рождения, гражданство, номер паспорта или национального удостоверения личности

(b) Контактные данные — служебный адрес электронной почты, номер телефона, URL профиля LinkedIn

(c) Профессиональные данные — работодатель, должность, уровень старшинства, отраслевую специализацию, географический регион

(d) Верификационные данные — документы KYC/KYB, загруженные при прохождении регистрации (копия паспорта, подтверждение адреса, выписки из корпоративных реестров)

(e) Транзакционные данные — платежи по подписке, участие в сделках на маркетплейсе, журналы доступа к данным

(f) Технические данные — IP-адрес, отпечаток устройства, тип браузера, токены сессии, временные метки доступа

(g) Коммуникационные данные — сообщения, отправленные через зашифрованный уровень обмена сообщениями платформы, журналы доступа к документам в комнате сделок

(h) Данные о предпочтениях — настройка языка, предпочтения уведомлений, теги интересов для подбора партнёров.

3. Правовые основания обработки

Мы опираемся на следующие правовые основания:

  • (a) Исполнение договора (статья 6(1)
  • (b) GDPR / ст. 6(1) 152-ФЗ) — обработка вашего имени, адреса электронной почты, профессионального профиля и платёжных данных необходима для предоставления услуг членства, описанных в Соглашении о членстве

(b) Правовая обязанность (статья 6(1)

  • (c) GDPR / ст. 22(2) 152-ФЗ) — мы обязаны проверять личность участников в рамках обязательств по ПОД/ФТ и сохранять определённые данные в течение установленных законом сроков

(c) Законные интересы (статья 6(1)

  • (f) GDPR) — мы обрабатываем технические данные и данные об использовании для обеспечения безопасности платформы, предотвращения мошенничества и повышения качества услуг

(d) Согласие (статья 6(1)

  • (a) GDPR) — мы опираемся на ваше согласие для маркетинговых коммуникаций и необязательных файлов cookie. Вы можете отозвать согласие в любое время без ущерба для законности обработки, осуществлённой ранее.

4. Локализация данных и трансграничная передача

В соответствии со статьёй 18 Федерального закона 152-ФЗ персональные данные граждан России хранятся и преимущественно обрабатываются на серверах, физически расположенных в Российской Федерации (московский дата-центр, эксплуатируемый нашим сертифицированным хостинг-партнёром). Трансграничная передача в нероссийские юрисдикции осуществляется только в случаях, когда:

  • (a) страна назначения обеспечивает адекватный уровень защиты, как это определено Роскомнадзором, или
  • (b) мы заключили Стандартные договорные положения (SCC), утверждённые согласно GDPR, или
  • (c) вы предоставили явное согласие. До любой трансграничной передачи мы фиксируем передачу в нашем Реестре операций обработки по статье 30 и уведомляем Роскомнадзор, как того требует ст. 12 152-ФЗ. Передача в наш дата-центр в ЕС (Франкфурт, Германия) для обслуживания участников из ЕС регулируется положениями SCC согласно GDPR (Имплементационное решение Комиссии 2021/914).

5. Права субъектов данных

Согласно GDPR вы имеете право:

  • (a) на доступ — запросить копию своих персональных данных в течение 30 дней

(b) на исправление — исправить неточные данные

(c) на удаление («право быть забытым») — потребовать удаления при отсутствии преобладающего правового основания для продолжения обработки

(d) на ограничение — попросить нас приостановить обработку на время спора

(e) на переносимость данных — получить данные своего профиля в машиночитаемом формате (JSON/CSV)

(f) на возражение — возразить против обработки, основанной на законных интересах

(g) на отзыв согласия — для любой обработки на основе согласия в любое время. Согласно 152-ФЗ вы имеете эквивалентные права, предусмотренные статьями 14–17 указанного закона. Для реализации любого права направьте письменный запрос на dpo@internationalenergyclub.org. Мы ответим в течение 30 календарных дней (GDPR) или 10 рабочих дней (152-ФЗ) в зависимости от применимого режима. До исполнения запроса может потребоваться подтверждение личности.

6. Сроки хранения

Мы храним персональные данные только в течение срока, необходимого для заявленной цели:

  • (a) Данные профиля действующего участника — на протяжении срока членства плюс 3 года после прекращения

(b) Документация KYC/AML — 5 лет после окончания деловых отношений (согласно Рекомендации 11 FATF и Федеральному закону России № 115-ФЗ о ПОД)

(c) Записи о транзакциях и платежах — 7 лет для целей бухгалтерского учёта

(d) Журналы безопасности — 12 месяцев на скользящей основе

(e) Записи о согласии — 3 года с даты последнего взаимодействия. По истечении применимого срока хранения данные надёжно удаляются или обезличиваются в соответствии с нашим Стандартом удаления данных.

7. Привлечённые обработчики

Мы привлекаем сторонних обработчиков для функционирования платформы. Все обработчики связаны соглашениями об обработке данных (DPA), содержащими положения, соответствующие GDPR. Актуальный перечень обработчиков ведётся по адресу /legal/subprocessors и обновляется в течение 30 дней после любого изменения. Ключевые категории обработчиков включают: провайдеров облачной инфраструктуры (дата-центры в России и ЕС), сервисы доставки электронной почты, API верификации личности, платёжные процессинговые компании и провайдеров аналитики. До привлечения мы проводим комплексную проверку сертификатов безопасности обработчиков (ISO 27001 или эквивалент).

8. Меры безопасности

Мы внедряем технические и организационные меры, соразмерные риску, включая: шифрование AES-256 в состоянии покоя, TLS 1.3 при передаче, сетевую архитектуру нулевого доверия с ролевым контролем доступа, регулярное тестирование на проникновение (не реже одного раза в год аккредитованной третьей стороной), программу аудита SOC 2 Type II, аппаратные модули безопасности для управления ключами и обязательную многофакторную аутентификацию для всех административных учётных записей. В случае утечки данных, способной создать риск для прав и свобод, мы уведомим компетентный надзорный орган (Роскомнадзор / соответствующий орган по защите данных ЕС) в течение 72 часов, а затронутых лиц — без неоправданной задержки, как того требует применимое законодательство.

9. Файлы cookie и отслеживание

Использование нами файлов cookie и аналогичных технологий отслеживания подробно описано в отдельной Политике использования файлов cookie. Мы используем строго необходимые файлы cookie (согласие не требуется), аналитические файлы cookie (Яндекс.Метрика — согласие требуется для российских посетителей; согласие требуется согласно ePrivacy для посетителей из ЕС) и необязательные маркетинговые файлы cookie. Вы можете управлять своими предпочтениями в любое время через Центр настроек файлов cookie, доступный из нижнего колонтитула любой страницы.

10. Контакты и жалобы

Запросы по защите данных: dpo@internationalenergyclub.org. Если вы не удовлетворены нашим ответом, вы можете подать жалобу в национальный надзорный орган. Для резидентов России: Роскомнадзор (rkn.gov.ru). Для резидентов ЕС/ЕЭЗ: компетентный орган по защите данных в вашем государстве-члене (полный перечень на edpb.europa.eu). Для резидентов Великобритании: Управление комиссара по информации (ico.org.uk).

Версионирование документа и повторный акцепт

Документ последний раз обновлён Nov 1, 2025. IEC ведёт версионный архив всех предыдущих редакций. Если существенное изменение затрагивает права или обязанности действующих членов, они уведомляются по электронной почте не менее чем за 14 дней до вступления изменения в силу. Продолжение использования платформы после даты вступления в силу означает согласие с обновлённой редакцией. Чтобы запросить предыдущую версию, напишите на legal@internationalenergyclub.org.

← Назад ко всем правовым документам