aplikacja mobilna e.PN
Instalacja
PL
Zarejestruj się
Utwórz konto lub zaloguj się
Karty reklamowe już na Ciebie czekają
no-img
no-img API no-img Korzyści no-img FAQ no-img Nasze warunki
no-img Pomoc
no-img PL

e.PN Polityka współpracy organów ścigania i organów rządowych

Niniejsza Polityka reguluje zgodną z prawem współpracę serwisu e.PN z organami ścigania i innymi organami rządowymi w związku z żądaniami ujawnienia informacji dotyczących użytkowników, ich kont i transakcji.

Celem niniejszej Polityki jest zapewnienie zgodności z obowiązującym prawem, zasadami konieczności i proporcjonalności, a także ochrony praw i uzasadnionych interesów użytkowników i osób trzecich. Niniejsza Polityka jest skierowana wyłącznie do właściwych organów; osoby prywatne, prawnicy, agencje windykacyjne i inne podmioty komercyjne korzystają z kanałów obsługi klienta i nie są objęte niniejszym dokumentem.

Współpraca odbywa się zgodnie z prawem Republiki Seszeli oraz, w stosownych przypadkach, traktatami międzynarodowymi. Wnioski od zagranicznych organów są co do zasady składane w ramach procedur wzajemnej pomocy prawnej (MLA/MLAT) za pośrednictwem wyznaczonych organów centralnych, chyba że prawo wyraźnie zezwala inaczej. Spółka zastrzega sobie prawo do weryfikacji kompetencji organu składającego wniosek oraz właściwej formy proceduralnej wniosku.

Wszystkie wnioski od właściwych organów należy składać za pośrednictwem oficjalnego kanału komunikacyjnego e.PN z tematem "Law Enforcement Request". W celu doręczenia oficjalnych dokumentów w formie papierowej należy skorzystać z następującego adresu pocztowego: Digital Waves LTD., 306 Victoria House, Victoria, Mahe, Seszele. Wniosek musi pochodzić z oficjalnej domeny organu i zawierać informacje o odpowiedzialnym urzędniku, jego departamencie i danych kontaktowych, a także numerze sprawy/pliku.

Wniosek powinien zawierać:
  1. Pełna nazwa organu, dane kontaktowe i odpowiedzialny urzędnik;
  2. Podstawa prawna, w tym odniesienie do obowiązującego prawa i rodzaju instrumentu proceduralnego;
  3. Numer sprawy/pliku, data wydania, okres ważności i zakres terytorialny dochodzenia;
  4. Identyfikatory osoby, której dane dotyczą (co najmniej jeden, najlepiej kilka), takie jak: adres e-mail i numer telefonu powiązany z kontem, np. identyfikator użytkownika PN, dane karty wirtualnej (tylko ostatnie 4 cyfry), szczegóły transakcji (data/godzina (UTC)), kwota, waluta, MCC, identyfikator sprzedawcy, szczegóły doładowań/wypłat, transakcje kryptowalutowe (hash, adresy portfeli), identyfikatory techniczne (adres IP, identyfikatory urządzeń);
  5. Jasny opis żądanych danych i ograniczony czas, którego dotyczy żądanie;
  6. Informacje o zakazie powiadamiania użytkownika (jeśli dotyczy) i preferowanej metodzie dostarczenia materiałów.
Spółka uznaje następujące instrumenty proceduralne i odpowiednio dostosowuje zakres ujawnianych informacji:
  1. Zgodny z prawem wniosek ("zlecenie produkcji") - podstawowe informacje o koncie i aktywności związanej z kontem w granicach dozwolonych przez prawo;
  2. Nakaz sądowy/wyrok - rozszerzony zestaw danych, w tym niektóre historyczne dzienniki i informacje o transakcjach;
  3. Nakaz przeszukania i zajęcia - dostęp do chronionych danych lub obowiązkowe ujawnienie, z zastrzeżeniem zabezpieczeń proceduralnych;
  4. Nakazy zabezpieczenia danych ("zabezpieczenie") - tymczasowe zabezpieczenie ściśle określonych danych;
  5. Wnioski o ujawnienie w nagłych przypadkach ("ujawnienie w nagłych przypadkach") - w sytuacjach bezpośredniego zagrożenia życia i/lub ryzyka poważnego uszkodzenia ciała, poparte pisemnym potwierdzeniem od odpowiedzialnego urzędnika.

Spółka może zażądać wyjaśnień i ograniczyć zbyt szerokie sformułowania w celu zachowania zgodności z zasadami konieczności i proporcjonalności.

W zależności od produktu i faktycznej dostępności zapisów, Spółka może je posiadać:
  1. Informacje o koncie (imię i nazwisko/pseudonim, dane kontaktowe, data rejestracji, status konta, informacje o zgodach);
  2. Materiały KYC/AML (dostarczone dokumenty, wyniki kontroli sankcji/PEP, daty weryfikacji; dostęp do kopii dokumentów udzielany jest wyłącznie w przypadku istnienia wystarczającej podstawy prawnej);
  3. Dane dotyczące kart wirtualnych (typ, partner wydający, ostatnie 4 cyfry numeru karty; dostęp do pełnych danych karty może być ograniczony przez wymogi PCI DSS i polityki partnerów bankowych);
  4. Dane transakcyjne (autoryzacje i rekordy rozliczeniowe, data/godzina (UTC), kwota, waluta, MCC, identyfikator sprzedawcy, statusy, kody odrzucenia/obciążenia zwrotnego, doładowania/wypłaty i zwroty);
  5. Informacje o transakcjach kryptowalutowych, w stosownych przypadkach (hash, adresy, metadane routingu);
  6. Dzienniki techniczne (adresy IP, agenci użytkownika, identyfikatory urządzeń pomocniczych, zapisy uwierzytelniania, telemetria silnika ryzyka w rozsądnym zakresie);
  7. Materiały dotyczące obsługi klienta (bilety, korespondencja, załączniki, jeśli istnieje wystarczająca podstawa prawna).

Spółka nie jest dostawcą wiadomości, nie przechowuje "treści komunikacji" między użytkownikami i nie prowadzi ukrytego śledzenia geolokalizacji; dane o lokalizacji mogą być obecne tylko pośrednio w dziennikach sieciowych.

Proporcjonalność i minimalizacja danych. Spółka ujawnia tylko takie dane, które są niezbędne do określonego celu i w określonym czasie. Władze proszone są o jak najdokładniejsze określenie identyfikatorów i odpowiedniego okresu.

Powiadomienie użytkownika. Ogólną zasadą Spółki jest powiadamianie użytkownika o otrzymanym żądaniu, pod warunkiem, że takie powiadomienie nie jest zabronione przez prawo lub nakaz sądowy i nie stwarza ryzyka szkody, zniszczenia dowodów lub ingerencji w dochodzenie. Tam, gdzie jest to dozwolone przez prawo, powiadomienie może zostać opóźnione lub może nie zostać dostarczone.

Zgłoszenia awaryjne. W przypadku bezpośredniego zagrożenia życia lub poważnego uszkodzenia ciała, upoważniony urzędnik składa wniosek oznaczony jako "EMERGENCY", wraz z pisemnym potwierdzeniem okoliczności zagrożenia i konieczności natychmiastowego ujawnienia. Spółka traktuje takie wnioski priorytetowo i ujawnia minimalną niezbędną ilość danych.

Ramy czasowe i priorytety przetwarzania. Wnioski są przetwarzane w godzinach pracy Spółki (od poniedziałku do piątku, 09:00-18:00, UTC+3), z wyłączeniem oficjalnych świąt. Wnioski w nagłych przypadkach są przyjmowane 24 godziny na dobę, 7 dni w tygodniu za pośrednictwem poczty elektronicznej z odpowiednim oznaczeniem. W przypadku, gdy terminy proceduralne są określone przez prawo, Spółka dokłada wszelkich starań, aby przestrzegać takich terminów lub informuje organ o potrzebie ich przedłużenia.

Zwrot kosztów. W przypadkach przewidzianych przez obowiązujące prawo Spółka może ubiegać się o zwrot uzasadnionych rzeczywistych kosztów związanych z poszukiwaniem, przetwarzaniem i przekazywaniem materiałów. Informacje na temat kwoty i procedury zwrotu kosztów są udzielane na wniosek organu.

Wyjaśnienie, ograniczenie lub odmowa. Spółka może zażądać wyjaśnień, ograniczyć zakres ujawnienia lub odmówić spełnienia żądania, jeśli nie jest ono zgodne z obowiązującym prawem, wykracza poza kompetencje organu, jest zbyt szerokie, nie zawiera wystarczających identyfikatorów lub naruszałoby prawa i wolności osób, których dane dotyczą, bez odpowiedniej podstawy prawnej. Wszystkie żądania i działania podejmowane w związku z nimi są rejestrowane w wewnętrznych dziennikach Spółki.

Postanowienia końcowe. Niniejsza Polityka może być okresowo aktualizowana; aktualna wersja jest publikowana na stronie internetowej e.pn. Niniejszy dokument nie zmienia umów z użytkownikami ani polityki prywatności i obowiązuje razem z nimi w zakresie, w jakim odnosi się do interakcji z organami rządowymi. Składając wniosek, organ potwierdza swoje uprawnienia i zgodę na przestrzeganie wymogów niniejszej Polityki.