e.PN Mobile App
Installieren Sie
DE
Registrierung
Erstellen Sie ein Konto oder melden Sie sich an
Werbungskarten warten schon auf Sie
no-img
no-img API no-img Profitieren Sie von no-img FAQ no-img Unsere Bedingungen
no-img Hilfe
no-img DE

e.PN Politik der Zusammenarbeit von Strafverfolgungs- und Regierungsbehörden

Diese Richtlinie regelt die rechtmäßige Zusammenarbeit des e.PN-Dienstes mit Strafverfolgungs- und anderen Regierungsbehörden im Zusammenhang mit Anfragen zur Offenlegung von Informationen über Nutzer, ihre Konten und Transaktionen.

Der Zweck dieser Richtlinie ist es, die Einhaltung des geltenden Rechts, der Grundsätze der Notwendigkeit und der Verhältnismäßigkeit sowie den Schutz der Rechte und berechtigten Interessen von Nutzern und Dritten zu gewährleisten. Diese Richtlinie richtet sich ausschließlich an die zuständigen Behörden; Privatpersonen, Rechtsanwälte, Inkassobüros und andere gewerbliche Unternehmen nutzen die Kanäle des Kundensupports und sind von diesem Dokument nicht betroffen.

Die Zusammenarbeit erfolgt im Einklang mit den Gesetzen der Republik Seychellen und, soweit anwendbar, mit internationalen Verträgen. Ersuchen ausländischer Behörden werden in der Regel im Rahmen von Rechtshilfeverfahren (MLA/MLAT) über die benannten zentralen Behörden eingereicht, es sei denn, das Gesetz lässt ausdrücklich etwas anderes zu. Das Unternehmen behält sich das Recht vor, die Zuständigkeit der ersuchenden Behörde und die ordnungsgemäße Verfahrensform des Ersuchens zu überprüfen.

Alle Anträge der zuständigen Behörden sind über den offiziellen e.PN-Kommunikationskanal mit der Betreffzeile "Law Enforcement Request" einzureichen. Für die Zustellung amtlicher Dokumente in Papierform ist die folgende Postanschrift zu verwenden: Digital Waves LTD.306 Victoria House, Victoria, Mahe, Seychellen. Die Anfrage muss von einem offiziellen Bereich der Behörde stammen und Informationen über den zuständigen Beamten, seine Abteilung und Kontaktdaten sowie das Fall-/Aktenzeichen enthalten.

Ein Antrag muss Folgendes enthalten:
  1. Der vollständige Name der Behörde, die Kontaktdaten und der zuständige Beamte;
  2. Die Rechtsgrundlage, einschließlich des Hinweises auf das anwendbare Recht und die Art des Verfahrensinstruments;
  3. Das Aktenzeichen, das Datum der Ausstellung, die Gültigkeitsdauer und der räumliche Geltungsbereich der Untersuchung;
  4. Kennungen der betroffenen Person (mindestens eine, vorzugsweise mehrere), wie z.B.: E-Mail-Adresse und Telefonnummer, die mit dem Konto verknüpft sind, z.B. PN-Benutzerkennung, Angaben zur virtuellen Karte (nur die letzten 4 Ziffern), Transaktionsdetails (Datum/Uhrzeit (UTC)), Betrag, Währung, MCC, Händlerkennung, Details zu Aufladungen/Abhebungen, Kryptowährungstransaktionen (Hash, Wallet-Adressen), technische Kennungen (IP-Adresse, Gerätekennungen);
  5. Eine klare Beschreibung der angeforderten Daten und ein begrenzter Zeitraum, auf den sich die Anfrage bezieht;
  6. Informationen über ein etwaiges Verbot der Benachrichtigung des Nutzers (falls zutreffend) und die bevorzugte Methode der Zustellung der Materialien.
Das Unternehmen erkennt die folgenden Verfahrensinstrumente an und richtet den Umfang der Offenlegung danach aus:
  1. Eine rechtmäßige Anfrage (ein "Produktionsauftrag") - grundlegende Informationen über Konten und kontobezogene Aktivitäten innerhalb der gesetzlich zulässigen Grenzen;
  2. Ein Gerichtsbeschluss/Urteil - ein erweiterter Datensatz, einschließlich bestimmter historischer Protokolle und Transaktionsinformationen;
  3. Ein Durchsuchungs- und Beschlagnahmebeschluss - Zugang zu geschützten Daten oder zwangsweise Offenlegung, vorbehaltlich der Verfahrensgarantien;
  4. Datenaufbewahrungsanordnungen ("Aufbewahrung") - vorübergehende Aufbewahrung von spezifisch identifizierten Daten;
  5. Anfragen in Notfällen ("Offenlegung in Notfällen") - in Situationen, in denen eine unmittelbare Bedrohung für das Leben und/oder die Gefahr einer schweren Körperverletzung besteht, unterstützt durch eine schriftliche Bestätigung eines zuständigen Beamten.

Das Unternehmen kann Klarstellungen verlangen und zu weit gefasste Formulierungen einschränken, um die Grundsätze der Notwendigkeit und Verhältnismäßigkeit zu wahren.

Je nach Produkt und der tatsächlichen Verfügbarkeit von Aufzeichnungen kann das Unternehmen diese halten:
  1. Kontoinformationen (Name/Pseudonym, Kontaktdaten, Registrierungsdatum, Kontostatus, Informationen zu Einwilligungen);
  2. KYC/AML-Materialien (vorgelegte Dokumente, Ergebnisse von Sanktionen/PEP-Screenings, Daten von Überprüfungen; Zugang zu Kopien von Dokumenten wird nur gewährt, wenn eine ausreichende Rechtsgrundlage besteht);
  3. Daten zu virtuellen Karten (Typ, ausstellender Partner, die letzten 4 Ziffern der Kartennummer; der Zugriff auf die vollständigen Kartendetails kann durch die PCI DSS-Anforderungen und die Richtlinien der Bankpartner eingeschränkt sein);
  4. Transaktionsdaten (Autorisierungen und Clearing-Datensätze, Datum/Uhrzeit (UTC), Betrag, Währung, MCC, Händlerkennung, Status, Ablehnungs-/Rückbuchungscodes, Aufladungen/Abhebungen und Erstattungen);
  5. Informationen zu Kryptowährungstransaktionen, sofern zutreffend (Hash, Adressen, Routing-Metadaten);
  6. Technische Protokolle (IP-Adressen, Benutzer-Agenten, Identifikatoren von Zusatzgeräten, Authentifizierungsaufzeichnungen, Risiko-Engine-Telemetrie in einem angemessenen Umfang);
  7. Materialien für den Kundensupport (Tickets, Korrespondenz, Anhänge, sofern eine ausreichende Rechtsgrundlage vorhanden ist).

Das Unternehmen ist kein Messaging-Anbieter, speichert nicht den "Inhalt der Kommunikation" zwischen Nutzern und führt kein verdecktes Geolocation-Tracking durch; Standortdaten können nur indirekt in Netzwerkprotokollen vorhanden sein.

Verhältnismäßigkeit und Datensparsamkeit. Das Unternehmen gibt nur solche Daten weiter, die für den angegebenen Zweck und innerhalb des angegebenen Zeitraums erforderlich sind. Die Behörden werden gebeten, die Identifikatoren und den entsprechenden Zeitraum so genau wie möglich anzugeben.

Benutzerbenachrichtigung. In der Regel benachrichtigt das Unternehmen den Nutzer über eine eingegangene Anfrage, sofern eine solche Benachrichtigung nicht durch ein Gesetz oder eine gerichtliche Anordnung verboten ist und nicht das Risiko eines Schadens, der Zerstörung von Beweisen oder einer Beeinträchtigung der Ermittlungen mit sich bringt. Wo es das Gesetz erlaubt, kann die Benachrichtigung verzögert oder nicht erfolgen.

Notfallanfragen. Im Falle einer unmittelbaren Bedrohung von Leben oder schwerer Körperverletzung stellt ein bevollmächtigter Beamter einen Antrag mit dem Vermerk "NOTFALL", dem eine schriftliche Bestätigung der Umstände der Bedrohung und der Notwendigkeit einer sofortigen Offenlegung beigefügt ist. Das Unternehmen behandelt solche Anfragen vorrangig und gibt nur das erforderliche Minimum an Daten weiter.

Zeitrahmen und Prioritäten für die Bearbeitung. Anfragen werden während der Geschäftszeiten des Unternehmens bearbeitet (Montag bis Freitag, 09:00-18:00, UTC+3), ausgenommen gesetzliche Feiertage. Dringlichkeitsanfragen werden 24/7 per E-Mail mit entsprechender Kennzeichnung entgegengenommen. Wenn Verfahrensfristen gesetzlich vorgeschrieben sind, ist das Unternehmen bestrebt, diese Fristen einzuhalten oder die Behörde über die Notwendigkeit einer Verlängerung zu informieren.

Kostenrückerstattung. In den gesetzlich vorgesehenen Fällen kann das Unternehmen die Erstattung angemessener tatsächlicher Kosten im Zusammenhang mit der Suche, Verarbeitung und Übermittlung von Materialien beantragen. Informationen über den Betrag und das Verfahren für die Erstattung werden auf Anfrage der Behörde zur Verfügung gestellt.

Klarstellung, Einschränkung oder Ablehnung. Das Unternehmen kann um Klärung bitten, den Umfang der Offenlegung einschränken oder die Erfüllung verweigern, wenn das Ersuchen nicht mit geltendem Recht übereinstimmt, nicht in die Zuständigkeit der Behörde fällt, zu weit gefasst ist, keine ausreichenden Identifikatoren enthält oder die Rechte und Freiheiten der betroffenen Personen ohne angemessene Rechtsgrundlage verletzen würde. Alle Anfragen und Maßnahmen, die in diesem Zusammenhang ergriffen werden, werden in den internen Protokollen des Unternehmens aufgezeichnet.

Schlussbestimmungen. Diese Richtlinie kann von Zeit zu Zeit aktualisiert werden; die aktuelle Version wird auf der e.pn Website veröffentlicht. Dieses Dokument ändert nicht die Benutzervereinbarungen oder Datenschutzrichtlinien und gilt zusammen mit diesen, soweit es sich auf die Interaktion mit Behörden bezieht. Mit der Einreichung einer Anfrage bestätigt die Behörde ihre Befugnisse und ihr Einverständnis, die Anforderungen dieser Richtlinie einzuhalten.