мобилно приложение e.PN
Инсталиране на
BG
Регистрирайте се
Създаване на акаунт или влизане в него
Рекламните карти вече ви очакват
no-img
no-img API no-img Полза no-img FAQ no-img Нашите условия
no-img Помощ
no-img BG

e.PN Политика за сътрудничество с правоприлагащите и държавните органи

Настоящата Политика урежда законното сътрудничество на услугата e.PN с правоприлагащи и други държавни органи във връзка с искания за разкриване на информация, свързана с потребителите, техните акаунти и транзакции.

Целта на настоящата политика е да се гарантира спазването на приложимото законодателство, принципите на необходимост и пропорционалност, както и защитата на правата и законните интереси на потребителите и третите страни. Настоящата Политика е адресирана изключително до компетентните органи; частни лица, адвокати, агенции за събиране на вземания и други търговски субекти използват каналите за обслужване на клиенти и не попадат в обхвата на настоящия документ.

Сътрудничеството се осъществява в съответствие със законите на Република Сейшели и, когато е приложимо, с международните договори. По правило исканията от чуждестранни органи се подават чрез процедурите за правна взаимопомощ (MLA/MLAT) чрез определените централни органи, освен ако законът изрично не позволява друго. Дружеството си запазва правото да провери компетентността на запитващия орган и правилната процедурна форма на искането.

Всички искания от компетентните органи се подават чрез официалния комуникационен канал на e.PN с тема "Law Enforcement Request". За връчване на официални документи на хартиен носител се използва следният пощенски адрес: Digital Waves LTD., 306 Victoria House, Victoria, Махе, Сейшели. Искането трябва да произхожда от официалния домейн на органа и да съдържа информация за отговорното длъжностно лице, неговия отдел и данни за контакт, както и номера на делото/досието.

Искането трябва да включва:
  1. Пълното наименование на органа, данните за контакт и отговорното длъжностно лице;
  2. Правното основание, включително позоваване на приложимото право и вида на процедурния инструмент;
  3. Номер на делото/досието, дата на издаване, срок на валидност и териториален обхват на разследването;
  4. Идентификатори на субекта на данните (поне един, за предпочитане няколко), като например: адрес на електронна поща и телефонен номер, свързани със сметката, например идентификатор на потребителя PN, данни за виртуалната карта (само последните 4 цифри), данни за трансакцията (дата/час (UTC)), сума, валута, MCC, идентификатор на търговеца, данни за допълнения/тегления, трансакции с криптовалута (хеш, адреси на портфейли), технически идентификатори (IP адрес, идентификатори на устройства);
  5. Ясно описание на исканите данни и ограничен период от време, за който се отнася искането;
  6. Информация за евентуална забрана за уведомяване на потребителя (ако е приложимо) и предпочитан метод за доставка на материалите.
Дружеството признава следните процедурни инструменти и привежда обхвата на оповестяването в съответствие с тях:
  1. Законосъобразно искане ("заповед за предоставяне") - основна информация за сметка и свързаните с нея дейности в рамките на позволеното от закона;
  2. Съдебна заповед/решение - разширен набор от данни, включително определени исторически записи и информация за транзакции;
  3. Заповед за претърсване и изземване - достъп до защитени данни или принудително разкриване при спазване на процесуални гаранции;
  4. Заповеди за запазване на данни ("запазване") - временно запазване на конкретно идентифицирани данни;
  5. Спешни искания ("спешно оповестяване") - в ситуации на непосредствена заплаха за живота и/или риск от сериозни телесни повреди, подкрепени с писмено потвърждение от отговорно длъжностно лице.

Дружеството може да поиска разяснения и да ограничи прекалено широките формулировки, за да спази принципите на необходимост и пропорционалност.

В зависимост от продукта и действителната наличност на записи Дружеството може да задържи:
  1. Информация за акаунта (име/псевдоним, данни за контакт, дата на регистрация, статус на акаунта, информация за съгласия);
  2. Материали за KYC/AML (предоставени документи, резултати от проверки за санкции/PEP, дати на проверки; достъп до копия на документи се предоставя само при наличие на достатъчно правно основание);
  3. Данни, свързани с виртуални карти (вид, издател, последни 4 цифри от номера на картата; достъпът до пълните данни за картата може да бъде ограничен от изискванията на PCI DSS и политиките на банковите партньори);
  4. Данни за транзакции (разрешения и клирингови записи, дата/час (UTC), сума, валута, MCC, идентификатор на търговеца, статуси, кодове за отказ/възстановяване, допълнения/тегления и възстановявания);
  5. Информация за транзакциите с криптовалута, когато е приложимо (хеш, адреси, метаданни за маршрутизиране);
  6. Технически логове (IP адреси, потребителски агенти, идентификатори на спомагателни устройства, записи за удостоверяване, телеметрия на механизмите за управление на риска в разумна степен);
  7. Материали за поддръжка на клиенти (билети, кореспонденция, прикачени файлове, когато има достатъчно правно основание).

Дружеството не е доставчик на съобщения, не съхранява "съдържанието на комуникациите" между потребителите и не извършва скрито проследяване на географското местоположение; данните за местоположението могат да присъстват само косвено в мрежовите регистри.

Пропорционалност и свеждане на данните до минимум. Дружеството разкрива само тези данни, които са необходими за посочената цел и в рамките на посочения период от време. От органите се изисква да посочват идентификаторите и съответния период възможно най-точно.

Уведомяване на потребителя. Като общо правило политиката на Дружеството е да уведомява потребителя за получено искане, при условие че такова уведомяване не е забранено от закона или от съдебно разпореждане и не създава риск от вреда, унищожаване на доказателства или намеса в разследването. Когато законът позволява, уведомяването може да бъде забавено или да не бъде предоставено.

Спешни искания. В случай на непосредствена заплаха за живота или сериозни телесни повреди упълномощеното длъжностно лице подава искане с надпис "EMERGENCY", придружено от писмено потвърждение на обстоятелствата на заплахата и необходимостта от незабавно разкриване. Дружеството дава приоритет на такива искания и разкрива минимално необходимото количество данни.

Срокове и приоритети за обработка. Заявките се обработват в рамките на работното време на Дружеството (от понеделник до петък, 09:00-18:00, UTC+3), с изключение на официалните празници. Спешни заявки се приемат 24 часа в денонощието, 7 дни в седмицата по електронна поща със съответното обозначение. Когато законът предвижда процедурни срокове, Дружеството се стреми да ги спазва или информира органа за необходимостта от удължаване.

Възстановяване на разходите. В случаите, предвидени в приложимото законодателство, Дружеството може да поиска възстановяване на разумните действителни разходи, свързани с търсенето, обработката и прехвърлянето на материали. Информация за размера и процедурата за възстановяване на разходите се предоставя при поискване от органа.

Изясняване, ограничаване или отказ. Дружеството може да поиска разяснения, да ограничи обхвата на разкриването или да откаже да изпълни искането, когато то не е в съответствие с приложимото право, не попада в компетенциите на органа, е прекалено широко, няма достатъчно идентификатори или би нарушило правата и свободите на субектите на данни без подходящо правно основание. Всички искания и действия, предприети във връзка с тях, се записват във вътрешните регистри на Дружеството.

Заключителни разпоредби. Тази политика може да бъде актуализирана периодично; актуалната версия е публикувана на уебсайта e.pn. Настоящият документ не изменя споразуменията с потребителите или политиките за защита на личните данни и се прилага заедно с тях, доколкото се отнася до взаимодействието с държавните органи. С подаването на искане органът потвърждава своите правомощия и съгласието си да спазва изискванията на настоящата Политика.