隐私政策 — International Energy Club

1. 数据控制者身份

International Energy Club LLC（以下简称 'IEC'、'我们'），在俄罗斯联邦注册（OGRN 1197746XXXXXX），地址为 123112 莫斯科 Presnenskaya nab. 12，是通过 internationalenergyclub.org 平台处理的个人数据的数据控制者。对于欧盟居民，IEC 依据 Regulation (EU) 2016/679（GDPR）第 4(7) 条作为数据控制者。对于俄罗斯居民，IEC 依据联邦法律第 152-FZ 号《个人数据法》（截至 2023 年修订）作为个人数据运营者。IEC 已任命数据保护官（DPO），可通过 dpo@internationalenergyclub.org 联系，或邮寄至注册地址并注明 'Attention: DPO'。

2. 所收集个人数据的类别

我们收集：

(a) 身份数据 — 法定全名、出生日期、国籍、护照或国民身份证号码；
(b) 联系数据 — 商务电子邮箱、电话号码、LinkedIn 个人资料网址；
(c) 职业数据 — 雇主、职务、资历级别、行业侧重、地理区域；
(d) 核验数据 — 身份核验过程中上传的 KYC/KYB 文件（护照副本、地址证明、企业登记摘录）；
(e) 交易数据 — 订阅付款、市场交易参与情况、数据访问日志；
(f) 技术数据 — IP 地址、设备指纹、浏览器类型、会话令牌、访问时间戳；
(g) 通信数据 — 通过平台加密消息层发送的消息、交易室文档访问日志；
(h) 偏好数据 — 语言设置、通知偏好、撮合兴趣标签。

3. 处理的合法依据

我们依据以下合法依据进行处理：

(a) 合同履行（GDPR 第 6(1)
(b) 条 / 152-FZ 第 6(1) 条）— 处理您的姓名、电子邮箱、职业资料及付款数据，是提供《会员协议》所述会员服务所必需的；
(b) 法律义务（GDPR 第 6(1)
(c) 条 / 152-FZ 第 22(2) 条）— 我们依据反洗钱/反恐怖融资义务须核验会员身份，并须在法定期限内留存某些数据；
(c) 正当利益（GDPR 第 6(1)
(f) 条）— 我们处理技术和使用数据以保障平台安全、防范欺诈并提升服务质量；
(d) 同意（GDPR 第 6(1)
(a) 条）— 对于营销通讯和非必要 Cookie，我们以您的同意为依据。您可随时撤回同意，而不影响撤回前处理的合法性。

4. 数据驻留与跨境传输

为遵守联邦法律 152-FZ 第 18 条，俄罗斯公民的个人数据存储于并主要处理于实际位于俄罗斯联邦境内的服务器（由我们经认证的托管合作伙伴运营的莫斯科数据中心）。仅在以下情况下方进行向非俄罗斯司法辖区的跨境传输：

(a) 目的地国家经 Roskomnadzor 认定提供了充分的保护水平，或
(b) 我们已签署依据 GDPR 批准的标准合同条款（SCC），或
(c) 您已提供明示同意。在任何跨境传输之前，我们会将该传输记录于第 30 条处理活动记录中，并依据 152-FZ 第 12 条要求通知 Roskomnadzor。为服务欧盟会员而向我们位于欧盟的数据中心（德国法兰克福）传输，受 GDPR 标准合同条款（Commission Implementing Decision 2021/914）管辖。

5. 数据主体权利

依据 GDPR，您有权：

(a) 访问 — 在 30 天内请求获取您个人数据的副本；
(b) 更正 — 更正不准确的数据；
(c) 删除（'被遗忘权'）— 在不存在继续处理的优先法律依据的情况下请求删除；
(d) 限制 — 在争议待决期间要求我们暂停处理；
(e) 数据可携 — 以机器可读格式（JSON/CSV）接收您的资料数据；
(f) 反对 — 反对基于正当利益的处理；
(g) 撤回同意 — 随时对任何基于同意的处理撤回同意。依据 152-FZ，您享有该法第 14–17 条规定的同等权利。如需行使任何权利，请向 dpo@internationalenergyclub.org 提交书面请求。我们将视情况在 30 个日历日内（GDPR）或 10 个工作日内（152-FZ）作出回应。在满足请求之前，可能需要进行身份核验。

6. 留存期限

我们仅在为既定目的所必需的期限内留存个人数据：

(a) 活跃会员资料数据 — 在会员资格存续期间及终止后 3 年内；
(b) KYC/反洗钱文件 — 业务关系结束后 5 年（依据 FATF 建议第 11 项及俄罗斯反洗钱联邦法律第 115-FZ 号）；
(c) 交易和付款记录 — 出于会计目的留存 7 年；
(d) 安全日志 — 滚动留存 12 个月；
(e) 同意记录 — 自最后一次互动之日起 3 年。在适用留存期限届满后，数据将依据我们的《数据删除标准》予以安全删除或匿名化。

7. 次级处理者

我们委托第三方次级处理者交付平台。所有次级处理者均受含有符合 GDPR 条款的数据处理协议（DPA）约束。次级处理者的现行清单维护于 /legal/subprocessors，并在任何变更后 30 天内更新。次级处理者的主要类别包括：云基础设施提供商（位于俄罗斯和欧盟的数据中心）、电子邮件投递服务、身份核验 API、支付处理商及分析提供商。在委托前，我们会对次级处理者的安全认证（ISO 27001 或同等认证）进行尽职调查。

8. 安全措施

我们实施与风险相称的技术和组织措施，包括：静态数据 AES-256 加密、传输中 TLS 1.3、采用基于角色访问控制的零信任网络架构、定期渗透测试（由经认可的第三方至少每年一次）、SOC 2 Type II 审计计划、用于密钥管理的硬件安全模块，以及对所有管理账户强制实施多因素身份验证。如发生可能危及权利和自由的数据泄露，我们将依据适用法律在 72 小时内通知主管监管机构（Roskomnadzor / 相关欧盟数据保护机构），并毫不迟延地通知受影响的个人。

9. Cookie 与跟踪

我们对 Cookie 及类似跟踪技术的使用，已在单独的《Cookie 政策》中详细说明。我们使用严格必要的 Cookie（无需同意）、分析 Cookie（Yandex.Metrica — 俄罗斯访客需同意；依据 ePrivacy 欧盟访客需同意）以及可选的营销 Cookie。您可随时通过任何页面页脚可访问的 Cookie 偏好中心管理您的偏好。

10. 联系与投诉

数据保护咨询：dpo@internationalenergyclub.org。如您对我们的回应不满意，您可向您所在国家的监管机构提起投诉。俄罗斯居民：Roskomnadzor（rkn.gov.ru）。欧盟/欧洲经济区居民：您所在成员国的主管数据保护机构（完整清单见 edpb.europa.eu）。英国居民：信息专员办公室（ico.org.uk）。