e.PN mobil-app
Installer
DA
Tilmeld dig
Opret en konto eller log ind
Reklamekort venter allerede på dig
no-img
no-img API no-img Fordel no-img FAQ no-img Vores betingelser
no-img Hjælp
no-img DA

e.PN Politik for samarbejde mellem retshåndhævende myndigheder og statslige myndigheder

Denne politik regulerer e.PN-tjenestens lovlige samarbejde med retshåndhævende myndigheder og andre offentlige myndigheder i forbindelse med anmodninger om videregivelse af oplysninger om brugere, deres konti og transaktioner.

Formålet med denne politik er at sikre overholdelse af gældende lovgivning, principperne om nødvendighed og proportionalitet samt beskyttelse af brugernes og tredjeparters rettigheder og legitime interesser. Denne politik er udelukkende rettet mod kompetente myndigheder; privatpersoner, advokater, inkassobureauer og andre kommercielle enheder skal bruge kundesupportkanaler og er ikke omfattet af dette dokument.

Samarbejdet udføres i overensstemmelse med Republikken Seychellernes love og, hvor det er relevant, internationale traktater. Anmodninger fra udenlandske myndigheder skal som hovedregel indgives via procedurer for gensidig retshjælp (MLA/MLAT) via de udpegede centrale myndigheder, medmindre andet udtrykkeligt er tilladt i henhold til lovgivningen. Virksomheden forbeholder sig ret til at verificere den anmodende myndigheds kompetence og den korrekte proceduremæssige form for anmodningen.

Alle anmodninger fra kompetente myndigheder skal indsendes via den officielle kommunikationskanal e.PN med emnefeltet "Law Enforcement Request". Ved forkyndelse af officielle dokumenter i papirform skal følgende postadresse anvendes: Digital Waves LTD.306 Victoria House, Victoria, Mahe, Seychellerne. Anmodningen skal komme fra et af myndighedens officielle domæner og indeholde oplysninger om den ansvarlige embedsmand, dennes afdeling og kontaktoplysninger samt sags- eller journalnummer.

En anmodning skal indeholde:
  1. Myndighedens fulde navn, kontaktoplysninger og den ansvarlige embedsmand;
  2. Retsgrundlaget, herunder henvisning til gældende lov og type af procedureinstrument;
  3. Sags- og journalnummer, udstedelsesdato, gyldighedsperiode og undersøgelsens territoriale omfang;
  4. Identifikatorer for den registrerede (mindst én, helst flere), såsom: e-mailadresse og telefonnummer, der er knyttet til kontoen, f.eks. PN-brugeridentifikator, virtuelle kortoplysninger (kun de sidste 4 cifre), transaktionsoplysninger (dato/tid (UTC)), beløb, valuta, MCC, forhandleridentifikator, oplysninger om påfyldninger/udbetalinger, kryptovaluta-transaktioner (hash, wallet-adresser), tekniske identifikatorer (IP-adresse, enhedsidentifikatorer);
  5. En klar beskrivelse af de data, der anmodes om, og en begrænset tidsperiode, som anmodningen vedrører;
  6. Oplysninger om eventuelle forbud mod at underrette brugeren (hvis relevant) og den foretrukne metode til levering af materialet.
Virksomheden anerkender følgende proceduremæssige instrumenter og tilpasser omfanget af oplysninger i overensstemmelse hermed:
  1. En lovlig anmodning (en "produktionsordre") - grundlæggende oplysninger om konto og kontorelateret aktivitet inden for de grænser, der er tilladt ved lov;
  2. En retskendelse/dom - et udvidet sæt data, herunder visse historiske logfiler og transaktionsoplysninger;
  3. En ransagnings- og beslaglæggelseskendelse - adgang til beskyttede data eller obligatorisk videregivelse med forbehold for proceduremæssige garantier;
  4. Kendelser om databevaring ("bevaring") - midlertidig bevaring af specifikt identificerede data;
  5. Anmodninger i nødsituationer ("videregivelse i nødsituationer") - i situationer med overhængende fare for liv og/eller risiko for alvorlig legemsbeskadigelse, understøttet af skriftlig bekræftelse fra en ansvarlig embedsmand.

Virksomheden kan anmode om præciseringer og kan begrænse alt for brede formuleringer for at overholde principperne om nødvendighed og proportionalitet.

Afhængigt af produktet og den faktiske tilgængelighed af optegnelser kan virksomheden holde:
  1. Kontooplysninger (navn/pseudonym, kontaktoplysninger, registreringsdato, kontostatus, oplysninger om samtykke);
  2. KYC/AML-materiale (udleverede dokumenter, resultater af sanktioner/PEP-screeninger, datoer for verificeringer; adgang til kopier af dokumenter gives kun, hvis der er et tilstrækkeligt retsgrundlag);
  3. Data vedrørende virtuelle kort (type, udstedende partner, de sidste 4 cifre i kortnummeret; adgang til fulde kortoplysninger kan være begrænset af PCI DSS-krav og bankpartneres politikker);
  4. Transaktionsdata (autorisationer og clearingposter, dato/tid (UTC), beløb, valuta, MCC, forhandleridentifikator, statusser, afslags-/tilbagebetalingskoder, påfyldninger/udbetalinger og tilbagebetalinger);
  5. Oplysninger om kryptovaluta-transaktioner, hvor det er relevant (hash, adresser, routing-metadata);
  6. Tekniske logfiler (IP-adresser, brugeragenter, hjælpeenhedsidentifikatorer, godkendelsesregistre, risikomotortelemetri i et rimeligt omfang);
  7. Kundesupportmateriale (billetter, korrespondance, vedhæftede filer, hvor der er et tilstrækkeligt retsgrundlag).

Virksomheden er ikke en messaging-udbyder, gemmer ikke "indholdet af kommunikation" mellem brugere og udfører ikke skjult geolokaliseringssporing; lokaliseringsdata findes muligvis kun indirekte i netværkslogfiler.

Proportionalitet og dataminimering. Virksomheden videregiver kun de data, der er nødvendige til det angivne formål og inden for den angivne tidsperiode. Myndigheder anmodes om at specificere identifikatorer og den relevante periode så præcist som muligt.

Meddelelse til brugeren. Som en generel regel er det virksomhedens politik at underrette brugeren om en modtaget anmodning, forudsat at en sådan underretning ikke er forbudt ved lov eller en retskendelse og ikke skaber risiko for skade, ødelæggelse af bevismateriale eller forstyrrelse af efterforskningen. Hvor loven tillader det, kan underretning forsinkes eller undlades.

Anmodninger om nødhjælp. I tilfælde af en overhængende trussel mod liv eller alvorlig legemsbeskadigelse skal en autoriseret embedsmand indsende en anmodning mærket "EMERGENCY", ledsaget af en skriftlig bekræftelse af omstændighederne ved truslen og nødvendigheden af øjeblikkelig videregivelse. Virksomheden prioriterer sådanne anmodninger og videregiver den mindst mulige mængde data, der er nødvendig.

Tidsrammer og prioriteter for behandling. Anmodninger behandles i virksomhedens åbningstid (mandag til fredag, 09:00-18:00, UTC+3), undtagen på officielle helligdage. Nødanmodninger accepteres 24/7 via e-mail med den relevante markering. Hvor proceduremæssige tidsfrister er foreskrevet ved lov, bestræber virksomheden sig på at overholde sådanne tidsfrister eller informerer myndigheden om behovet for en forlængelse.

Refusion af omkostninger. I tilfælde, der er fastsat i gældende lovgivning, kan virksomheden søge om refusion af rimelige faktiske omkostninger i forbindelse med søgning, behandling og overførsel af materialer. Oplysninger om beløb og procedure for refusion gives efter anmodning fra myndigheden.

Præcisering, begrænsning eller afvisning. Virksomheden kan anmode om afklaring, begrænse omfanget af videregivelse eller nægte at efterkomme anmodningen, hvis den ikke er i overensstemmelse med gældende lovgivning, falder uden for myndighedens kompetence, er overdrevent bred, mangler tilstrækkelige identifikatorer eller ville krænke de registreredes rettigheder og friheder uden et passende retsgrundlag. Alle anmodninger og handlinger i forbindelse hermed registreres i virksomhedens interne logfiler.

Afsluttende bestemmelser. Denne politik kan opdateres fra tid til anden; den aktuelle version offentliggøres på e.pn's websted. Dette dokument ændrer ikke brugeraftaler eller privatlivspolitikker og gælder sammen med dem, for så vidt som det vedrører interaktion med offentlige myndigheder. Ved at indsende en anmodning bekræfter myndigheden sine beføjelser og sin aftale om at overholde kravene i denne politik.