个人信息处理隐私政策
1. 个人信息主体同意及同意提供方式
1.1. 在网站 tianyui.com (以下简称“网站”)注册、创建个人账户、填写任何反馈表单、投资申请,以及在“我接受隐私政策条款并同意按照本政策文本处理我的个人信息” 复选框(以下简称“复选框”)中打钩,即表示您(个人信息主体)出于自愿、自身意愿并为自身利益,向“天宇茶所”有限责任公司(以下简称“运营者”) 提供书面同意,按照本隐私政策规定的范围、目的和条件处理您的个人信息。
1.2. 同意形式符合以下要求:
2006年7月27日俄罗斯联邦第152-FZ号联邦法《关于个人信息》(2024年8月8日修订版)第9条第4部分;
2021年11月1日中华人民共和国《个人信息保护法》(PIPL)第14条;
欧盟第2016/679号法规(GDPR)第7条——在适用情况下。
1.3. 勾选复选框的事实将在运营者的信息系统日志中记录,包括日期、时间、IP地址和浏览器标识符,并根据2011年4月6日俄罗斯联邦第63-FZ号联邦法 《关于电子签名》及2023年修订的中国《电子签名法》第13.1条,具有简单电子签名的法律效力。
1.4. 您通过本同意确认:
已阅读隐私政策完整文本(复选框旁有直接超链接);
理解个人信息的处理范围、目的及后果;
已年满18周岁(或根据您国籍国法律具备完全行为能力);
您提供的数据真实可靠。
1.5. 您有权随时通过向 privacy@cha-invest.ru 发送书面声明(任意形式声明(需注明姓名及注册时使用的电子邮箱),或邮寄至运营者法定地址),撤回本同意。
撤回同意将导致:
停止仅基于同意的个人信息处理;
无法继续使用网站、个人账户及履行需要处理个人信息的投资合同部分;
在本政策第6条规定的期限内删除或匿名化数据(法律要求运营者必须保留的数据除外)。
1.6. 某些特定处理活动(如与合同履行无直接关系的营销和信息推送)需要额外单独同意,通过独立的复选框明确列明目的。此类处理仅在获得单独同意后方才开始。
1.7. 若您代表第三方(如配偶、委托人等)行事,您确认具备代表该第三方提供同意的权限,并承诺在运营者首次要求时提供证明文件。
2. 收集的个人信息类别及清单
运营者仅为实现本政策声明的目的,严格在必要范围内收集和处理以下类别个人信息:
2.1. 一般个人信息:
姓、名、中间名(包括中文拼音,如有);
出生日期及地点;
国籍;
户籍地址/居住地址信息。
2.2. 特殊类别个人信息
运营者不收集特殊类别个人信息(种族或民族出身、政治观点、宗教或哲学信仰、健康状况、性生活等), 但若您提供的文件(如护照中的国籍)中直接包含此类信息,则仅在法律规定范围内处理,且不单独使用。
2.3. 财务及支付数据
银行账户信息(BIC、代理行账户、账号、银行名称);
支付系统数据(支付宝ID、微信支付ID、银联卡号(已脱敏)、SWIFT代码);
资金来源及财富来源信息(Source of Funds / Source of Wealth),符合俄罗斯联邦第115-FZ号联邦法及中国反洗钱要求。
2.4. 联系方式
电话号码(手机、座机);
电子邮箱地址;
即时通讯及社交网络标识(微信ID、Telegram ID、WhatsApp号码等);
邮寄通信地址。
2.5. 合规及尽职调查所需数据
护照、国际旅行护照、居留许可的扫描件/照片;
持证自拍和/或视频身份验证;
银行对账单、2-НДФЛ税务表、纳税申报表、财产买卖合同及其他证明资金合法来源的文件;
根据FATF建议及各国法律的政治公众人物(PEP)状态信息;
通过法人实体投资时的最终受益人信息。
2.6. 投资及合同活动数据
投资金额;
投资合同/加入合同编号及日期;
项目参与份额/购入份额或代币数量(如有);
交易历史(日期、金额、付款用途);
已签署的电子文件及合格电子签名。
2.7. 技术及自动采集数据
IP地址、地理位置(国家、地区);
Cookie文件、网络信标、像素标签数据;
User-Agent、浏览器类型及版本、操作系统;
设备标识符(device ID、advertising ID);
个人账户及微信小程序访问日志;
Яндекс.Метрика、Google Analytics(已启用IP匿名化)等分析系统数据。
2.8. 其他数据
您在注册、填写表单、通信或上传文件过程中自愿提供的、为身份识别、合同履行及合规所需的任何其他信息。
3. 个人信息处理目的
运营者仅为以下目的处理个人信息:
3.1. 订立、履行、修改及终止投资合同(加入合同),包括合同当事人身份识别、创建投资者个人账户、提供项目信息访问、计算并分配茶园经营收益。
法律依据: 俄罗斯联邦第152-FZ号联邦法第6条第1部分第5款、中国《个人信息保护法》第13条、GDPR第6条第1(b)款(在适用时)。
3.2. 开展强制性身份识别、验证及尽职调查程序(KYB、AML/CFT),依据:
2001年8月7日俄罗斯联邦第115-FZ号联邦法《关于反洗钱及反恐怖融资》;
俄罗斯央行2014年12月15日第445-P号规定;
中国金融机构客户身份识别管理办法(中国人民银行,2022);
FATF规则(建议10、11、15)。
3.3. 履行税务义务并向主管机关报送报告:
俄罗斯联邦税务局(俄罗斯税法第23、84、85条);
中国国家税务总局(SAT);
根据CRS(共同报告标准)及FATCA(美国税务居民)进行自动税务信息交换。
3.4. 确保遵守中国外资领域法律法规:
2020年中国《外商投资法》;
2021年外商投资准入负面清单规定;
在商务部(MOFCOM)和外汇管理局(SAFE)登记(跨境支付)。
3.5. 通过银行及支付系统(SPFS、CIPS、SWIFT、银联、支付宝、微信支付)进行跨境支付及向投资者分配收益。
3.6. 向投资者提供定期报告:
项目财务业绩;
茶园照片及视频报告;
采收、公司事件、参与人大会等信息。
3.7. 保障信息系统安全,防止欺诈、未经授权访问及网络攻击(包括根据俄罗斯联邦第115-FZ号联邦法第7条及《个人信息保护法》第51条监控可疑交易)。
3.8. 处理投资者的诉求、投诉和申诉,庭外及司法争议解决。
3.9. 按照2011年12月6日俄罗斯联邦第402-FZ号联邦法《关于会计核算》第29条及中华人民共和国《会计法》的规定,进行会计和税务核算,保存原始会计凭证。
3.10. 开展强制性审计检查(2008年12月30日俄罗斯联邦第307-FZ号联邦法、中国合作伙伴的要求)。
3.11. 仅在个人信息主体单独明确同意的情况下(单独勾选“我同意接收营销材料”),发送关于新投资机会、项目更新、茶叶及投资相关教育材料的营销和信息推送。
3.12. 中华人民共和国法律法规直接规定的其他目的,以及为实现运营者合法利益所必需且不违反个人信息主体权利的目的。
运营者不以与上述目的不相符的目的处理个人信息,也不作出对个人信息主体产生法律后果的自动化决策(法律直接规定的情形除外)。
4. 个人信息处理的法律依据
个人信息处理基于以下法律依据(根据具体目的和数据类别组合或单独适用):
4.1. 个人信息主体同意
2006年7月27日俄罗斯联邦第152-FZ号联邦法《关于个人信息》第6条第1部分第1款;
第152-FZ号联邦法第9条第1部分(以勾选方式给予的电子同意形式);
中华人民共和国《个人信息保护法》(PIPL)第14条;
欧盟第2016/679号法规(GDPR)第7条——适用于位于欧盟境内的个人信息主体(在适用时)。
4.2. 处理是为履行个人信息主体为一方当事人的合同所必需,或为应个人信息主体请求采取缔约前措施所必需
俄罗斯联邦第152-FZ号联邦法第6条第1部分第5款;
GDPR第6条第1(b)款;
中国PIPL第13条第1项(“为订立或者履行个人作为一方当事人的合同所必需”)。
4.3. 处理是为运营者遵守法定义务所必需
俄罗斯联邦第152-FZ号联邦法第6条第1部分第2款;
中华人民共和国《个人信息保护法》(PIPL)第28–31条;
中国金融机构客户身份识别办法(中国人民银行令[2016]第3号);
GDPR第6(1)(c)条(适用时)。
4.4. 处理是为运营者或第三方的合法利益所必需,但该等利益不得优于个人信息主体的利益或基本权利和自由的情形除外
俄罗斯联邦第152-FZ号联邦法第6条第1部分第7款;
GDPR第6条第1(f)项(“合法利益”);
中国PIPL第13条第4项(处理者在开展对个人权益影响评估并采取必要保护措施的前提下,为维护合法权益所必需)。
4.5. 处理是为行使司法权、执行司法裁决或其他机关裁决所必需
俄罗斯联邦第152-FZ号联邦法第6条第1部分第3款。
4.6. 在强制性匿名化前提下为统计或其他研究目的进行处理
俄罗斯联邦第152-FZ号联邦法第6条第1部分第9款(适用于后续将数据匿名化用于分析的情形)。
4.7. 俄罗斯联邦、中华人民共和国及(必要时)欧盟法律法规规定的其他依据。
运营者对每一依据均进行必要性和相称性评估,并在GDPR第35条及PIPL第55–56条规定的情形下(包括跨境传输及处理敏感个人信息——KYC框架下的生物识别数据、财务状况数据等)开展个人信息保护影响评估(DPIA)。
5. 向第三方传输个人信息及跨境传输
5.1. 运营者仅在为实现本政策第3条所述处理目的所必需的范围内,并在具备相应法律依据的前提下,有权向第三方传输个人信息。
5.2. 个人信息接收者类别:
a) 中国合同相对方——茶叶合作社、农业企业、种植园管理公司(包括WFOE、合资企业及云南、福建、浙江等省份合作社)——用于履行投资合同及项目运营管理;
b) 信贷机构及支付系统——俄罗斯居民银行、中国银行、国际支付系统(银联、SWIFT)、非银行支付机构(支付宝、微信支付(腾讯)、银联商务)——用于投资合同结算、收益支付及投资返还;
c) 专业顾问——审计机构、法律及税务顾问、公证人;
d) IT服务及云存储提供商——俄罗斯居民(Yandex.Cloud、VK Cloud等)及中国(阿里巴巴云、腾讯云、华为云),已与其签订个人信息处理协议(DPA)和/或保密协议;
e) 国家机关及监管机构:
俄罗斯联邦税务局、俄罗斯金融监察局、俄罗斯央行;
中国国家税务总局(STA)、中国人民银行(PBoC)、国家互联网信息办公室(CAC)、国家市场监督管理总局(SAMR);
俄罗斯联邦及中国法律法规直接规定的其他机关。
5.3. 向第三方传输的法律依据:
您的直接同意(俄罗斯联邦第152-FZ号联邦法第6条第1部分第1款、PIPL第14条);
履行您为一方当事人的合同(第152-FZ号联邦法第6条第1部分第5款);
履行监管要求(包括第115-FZ号联邦法第7条、中国PIPL第28–31条);
运营者及第三方的合法利益(第152-FZ号联邦法第6条第1部分第7款)。
5.4. 向中华人民共和国跨境传输
向中国境内传输个人信息基于以下累积依据:
a) 您在注册时给予的明确同意(PIPL第14条、俄罗斯第152-FZ号联邦法第9条第4部分);
b) 通过《个人信息出境安全评估办法》(2022年7月22日生效,CAC)规定的强制性安全评估;
c) 与中国接收方签订经CAC批准的标准合同条款(Standard Contractual Clauses);
d) 中国接收方基础设施通过国家标准GB/T 35273-2021《个人信息保护要求》认证,并达到多级保护制度(MLPS 2.0)三级及以上;
e) 关键信息和重要数据按照《数据安全法》(DSL)第37条及PIPL第40条在中国境内本地化;
f) 传输(TLS 1.3)及存储(AES-256及以上)过程中加密。
5.5. 如需向其他外国/地区(香港、新加坡、阿联酋等)传输用于结算或备份存储,仅在以下条件下进行:
获得俄罗斯联邦通信监管局/欧盟委员会关于保护水平充分性的决定(适用时);
或签订标准合同条款(SCC);
或取得个人信息主体单独明确同意。
5.6. 运营者保证,所有个人信息接收者均须遵守不低于本政策及适用法律法规规定的保护水平。一旦发现接收方违规,运营者立即停止传输并(在法律要求时)通知个人信息主体。
6. 个人信息跨境传输及其法律依据
运营者向中华人民共和国境内进行个人信息跨境传输,因为主要投资活动(茶叶种植园管理、产量核算、利润分配)在中国境内由中国合作伙伴和/或合资企业开展。
6.1. 跨境传输法律依据
传输基于以下备选及累积依据:
通过注册时勾选方式取得的个人信息主体明确同意(俄罗斯联邦第152-FZ号联邦法第9条第4部分、第12条第1部分第1款;中国《个人信息保护法》(PIPL)第14条、第39条);
为履行个人信息主体为一方当事人的合同所必需(第152-FZ号联邦法第6条第1部分第5款;PIPL第13条第2项第1款);
为履行中国关于数据本地化及外国投资者投资管理的监管要求所必需(2021年《数据安全法》、2022年《个人信息出境安全评估办法》)。
6.2. 已完成的合法性保障程序
运营者已完成以下强制性程序:
a) 根据PIPL第38–43条及《个人信息出境安全评估办法》(CAC 2022年7月7日批准、2022年9月1日生效)开展了个人信息保护影响评估(PIPIA);
b) 与所有中国接收方签订中国版标准合同条款(2023年CAC《个人信息出境标准合同办法》附件);
c) 在主要中国合同相对方所在地省级网信部门完成标准合同及PIPIA报告备案;
d) 对关键信息基础设施(CII)确保符合多级保护制度(MLPS 2.0)三级及以上要求(GB/T 22239-2019、GB/T 35273-2021);
e) 将属于“重要数据”的部分数据按照《数据安全法》第37条及种植园所在地省级数据目录在中国境内服务器上本地化。
6.3. 中国境内接收方
个人信息仅传输给有限的接收方群体:
中俄合资企业 / WFOE(全称及统一社会信用代码);
合作社及茶叶合作伙伴农户(清单可应要求提供);
Alibaba Cloud Computing Co., Ltd.(地区 China East 2 / China South 1)作为已签订SCC及DPA的处理者;
支付系统(中国银联、蚂蚁集团、腾讯)——仅传输转账所需的最小必要数据。
6.4. 传输数据量
仅传输严格必要的最小范围:姓名、护照数据(用于在中国系统中登记投资者)、收款银行账户信息、投资金额。健康数据、生物识别数据(KYC照片除外)、政治观点等一律不传输。
6.5. 额外保障措施
所有传输数据均采用SM4(中国国家算法)/ AES-256标准加密;
维护跨境传输日志(包含日期、数据量、接收方);
每年由经认证的中国机构对跨境传输进行独立审计。
7. 个人信息主体权利及行使方式
根据2006年7月27日俄罗斯联邦第152-FZ号联邦法《关于个人信息》、 2021年11月1日中华人民共和国《个人信息保护法》(PIPL),以及在适用情形下 欧盟第2016/679号法规(GDPR),您作为个人信息主体享有以下权利:
7.1. 知悉权(访问权)
您有权获知是否正在处理您的个人信息处理事实,并获取所处理个人信息的副本 (包括处理目的、个人信息类别、接收方、存储期限等信息,以及可提供的格式)。
7.2. 更正权(整改权)
如发现个人信息不准确或不完整,您有权要求立即更正或补充。
7.3. 删除权(被遗忘权)
在存在以下任一情形时,您可要求删除您的个人信息:
个人信息对于收集目的已不再必要;
您撤回同意且不存在其他合法处理依据;
个人信息处理违法;
根据俄罗斯联邦或中华人民共和国法律要求必须删除。
7.4. 处理限制权
在以下情形您有权要求限制处理:
对个人信息准确性提出异议(在核查期间);
处理违法但您不愿删除而选择限制;
运营者不再需要该等个人信息,但您为提出、行使或抗辩法律主张所需。
7.5. 数据可携权
您有权以结构化、常用且机器可读的格式(XML、JSON、CSV等)获取您的个人信息, 并不受运营者阻碍地将该等信息传输给另一运营者(适用于基于同意或合同且以 自动化方式处理的个人信息)。
7.6. 撤回同意权
您可随时撤回此前给予的个人信息处理同意。撤回不影响撤回前基于同意已进行的 处理的合法性。撤回同意可能导致无法继续履行投资合同及使用网站服务。
7.7. 反对权
您有权反对基于运营者合法利益的处理(包括直接营销——此类情况下将立即停止处理)。
7.8. 向主管机关投诉权
您有权向所在国家/地区的主管机关提出投诉,包括但不限于:
俄罗斯联邦——联邦通信、信息技术和大众传媒监督局;
中华人民共和国——国家互联网信息办公室(CAC)或地方个人信息保护机构;
如适用GDPR——您为居民的欧盟成员国数据保护机构。
7.9. 权利行使程序
7.9.1. 请求以任意书面形式或电子文件形式发送至: privacy@cha-invest.ru。
7.9.2. 请求中须载明:姓名、主要身份证明文件号码(或可识别您身份的其他信息)、 要求实质内容、日期及签名(使用电子签名时为电子签名)。
7.9.3. 运营者对请求的审查及答复期限如下:
· 俄罗斯联邦法律规定——自收到之日起不超过30个日历日(必要时可经通知再延长30个日历日);
· 中国法律(PIPL)——不超过15个工作日(复杂情形下可延长至30个工作日);
· GDPR——不超过1个月(可延长至3个月)。
7.9.4. 答复以收到请求的相同形式提供,除非您另有指定。
7.9.5. 权利行使原则上免费,但对于明显无理或过度(包括重复)的请求, 运营者有权收取合理费用或拒绝执行。
我们承诺在俄罗斯联邦和中华人民共和国适用法律框架内全面保障您权利的实现。
8. 个人信息安全保障措施
运营者采取必要且充分的法律、组织和技术措施, 防止个人信息遭受非法或偶然的访问、破坏、修改、阻断、复制、传播以及其他非法行为 (俄罗斯联邦第152-FZ号联邦法第19条第2部分、中国《个人信息保护法》(PIPL)第51条、 适用时GDPR第9条)。
已采取的主要措施包括:
8.1. 根据俄罗斯联邦第152-FZ号联邦法第22.1条第1部分第1款任命负责组织个人信息处理的人员。
8.2. 发布并更新内部文件:
个人信息处理政策;
访问权限划分指令;
非自动化方式处理个人信息规则;
个人信息信息系统(ИСПДн)用户操作指南。
8.3. 组织措施:
直接从事个人信息处理的工作人员签署确认已熟知俄罗斯联邦和中国个人信息保护法律法规、 运营者本地文件及保护要求;
记录获准处理个人信息的人员名单;
在运营者场所实行门禁和内部通行制度;
安全存储个人信息实物载体;
至少每三年开展一次内部控制和审计,核查个人信息处理是否符合法律要求。
8.4. 技术保护措施:
对信息系统访问主体和用户进行身份识别与认证,包括个人账户及管理界面强制启用双因素认证(2FA);
依据“最小必要权限”(least privilege)和“需知原则”(need-to-know)管理访问权限;
维护安全事件日志(记录登录尝试、管理员操作、数据库访问);
使用经认证的信息保护工具(包括“Аккорд”、Dallas Lock、Secret Net Studio及其符合俄罗斯FSTEC和中国MLPS 2.0三级要求的同类产品);
在存储和传输个人信息时使用经认证的密码保护工具(СКЗИ) (俄罗斯段:ГОСТ Р 34.10-2012、ГОСТ Р 34.11-2012、ГОСТ 28147-89;中国段:SM2/SM3/SM4);
数据传输通道加密(TLS 1.3及以上);
存储级数据库加密(AES-256、SM4);
个人信息备份与恢复;
部署并保持病毒库更新的防病毒保护;
入侵检测与防御系统(IDS/IPS);
至少每12个月由经认证的第三方机构开展漏洞评估和渗透测试;
网络边界多层防护(应用级防火墙、WAF);
7×24小时信息安全事件监测与响应(自有SOC或合格MSSP提供商服务)。
8.5. 针对向中国跨境传输的额外措施:
根据PIPL第38–43条及2022年CAC措施通过跨境数据传输安全评估;
与中国接收方签订经CAC批准的标准合同条款(SCC);
根据《数据安全法》(DSL)及MLPS 2.0三级要求在中国境内本地化关键信息和重要数据。
运营者确认,所使用个人信息信息系统的保护水平符合俄罗斯FSTEC第21号命令 (2013年2月18日)(俄罗斯联邦部分)及国家标准GB/T 35273-2021(中国部分)的要求。
9. Cookie文件、分析工具及其他自动数据收集技术的使用
9.1. 在访问网站[您的域名]和/或微信生态小程序时,运营者使用Cookie、像素标签(pixel tags)、 网络信标(web beacons)、浏览器本地存储(Local Storage)以及类似自动数据收集技术(以下统称“Cookie及类似技术”)。
9.2. Cookie分为以下类别:
a) 严格必要(强制性)Cookie——保障网站基本功能(个人账户授权、CSRF攻击防护、会话状态保持)。 禁用此类Cookie将导致网站无法使用或严重受阻。法律依据——运营者合法利益(俄罗斯联邦第152-FZ号联邦法第6条第1部分第7款、PIPL第13条)。
b) 分析(统计)Cookie——收集匿名化的访问统计、流量来源、用户在站行为(页面浏览、会话时长、退出点等)。
c) 功能性Cookie——记忆用户选择设置(界面语言、地区、报告显示偏好)。
d) 营销(广告)Cookie——用于形成个性化推荐及再营销(包括微信、百度、Yandex等生态的跨平台再营销)。 处理依据为用户单独同意。
9.3. 使用的第三方服务和工具清单(截至本政策最新修订之日):
俄罗斯Yandex.Metrica(有限责任公司“Яндекс”)——启用IP地址匿名化并关闭个人信息传输;
Google Analytics 4(Google Ireland Limited)——启用IP匿名化、关闭广告功能并签订数据处理协议(Data Processing Amendment);
百度统计(Baidu,中国)——针对从中国境内访问的用户;
微信数据分析(腾讯,中国)——在微信小程序内;
Hotjar Limited(必要时)——仅使用匿名化的热力图和会话记录;
Cookie管理弹窗中列明的其他服务。
9.4. 所有第三方分析服务均仅在数据匿名化模式使用(IP地址遮蔽、用户标识符不传输或以不可逆方式哈希), 符合俄罗斯联邦第152-FZ号联邦法第18条第3部分及中国PIPL第26条要求。
9.5. 偏好管理:
首次访问网站时显示Cookie管理弹窗,可对每类Cookie(严格必要类除外)单独给予或撤回同意。 您可随时点击网站底部“Cookie设置”按钮或清除浏览器Cookie更改设置。拒绝分析和营销Cookie不影响网站主要功能。
9.6. 通过Cookie及类似技术收集数据的处理法律依据:
严格必要类——运营者合法利益;
分析和功能类——用户同意;
营销类——单独明确同意(俄罗斯联邦第152-FZ号联邦法第9条、PIPL第14条、适用时GDPR第7条)。
9.7. Cookie存储期限:
从会话结束(会话Cookie)至最长24个月(视Cookie类型而定)。期限届满后Cookie自动删除。
在本政策修订生效后继续使用网站,即视为您同意新版本。
联系方式:
电子邮箱:privacy@cha-invest.ru
本政策为加入合同/用户协议不可分割的组成部分,并在网站上公开展示