mobilna aplikacija e.PN
Namestitev
SL
Prijavite se
Ustvarite račun ali se prijavite
Oglaševalske kartice že čakajo na vas
no-img
no-img API no-img Ugodnosti no-img FAQ no-img Naši pogoji
no-img Pomoč
no-img SL

e.PN Politika sodelovanja med organi kazenskega pregona in vladnimi organi

Ta pravilnik ureja zakonito sodelovanje storitve e.PN z organi pregona in drugimi državnimi organi v zvezi z zahtevami po razkritju informacij o uporabnikih, njihovih računih in transakcijah.

Namen te politike je zagotoviti skladnost z veljavno zakonodajo, načeli nujnosti in sorazmernosti ter zaščito pravic in zakonitih interesov uporabnikov in tretjih oseb. Ta politika je namenjena izključno pristojnim organom; zasebniki, odvetniki, agencije za izterjavo in drugi poslovni subjekti uporabljajo kanale za podporo strankam in jih ta dokument ne zajema.

Sodelovanje poteka v skladu z zakoni Republike Sejšeli in po potrebi z mednarodnimi pogodbami. Zahtevki tujih organov se praviloma predložijo prek postopkov medsebojne pravne pomoči (MLA/MLAT) prek imenovanih osrednjih organov, razen če zakon izrecno dovoljuje drugače. Družba si pridržuje pravico, da preveri pristojnost organa prosilca in ustrezno postopkovno obliko zahteve.

Vsi zahtevki pristojnih organov se predložijo prek uradnega komunikacijskega kanala e.PN z zadevo "Law Enforcement Request". Za vročanje uradnih dokumentov v tiskani obliki se uporablja naslednji poštni naslov: Digital Waves LTD., 306 Victoria House, Victoria, Mahe, Sejšeli. Zahtevek mora izvirati iz uradne domene organa in vsebovati informacije o odgovornem uradniku, njegovem oddelku in kontaktne podatke ter številko zadeve/spisa.

Zahtevek mora vsebovati:
  1. Polno ime organa, kontaktni podatki in odgovorni uradnik;
  2. Pravna podlaga, vključno s sklicevanjem na veljavno zakonodajo in vrsto postopkovnega instrumenta;
  3. Številka zadeve/spisa, datum izdaje, rok veljavnosti in ozemeljsko področje preiskave;
  4. Identifikatorji posameznika, na katerega se nanašajo osebni podatki (vsaj eden, po možnosti več), kot so: e-poštni naslov in telefonska številka, povezana z računom, npr. identifikator uporabnika PN, podatki o virtualni kartici (samo zadnje štiri številke), podatki o transakciji (datum/čas (UTC)), znesek, valuta, MCC, identifikator trgovca, podatki o polnjenju/izplačilih, transakcije s kriptovalutami (hash, naslovi denarnic), tehnični identifikatorji (naslov IP, identifikatorji naprav);
  5. Jasen opis zahtevanih podatkov in omejeno časovno obdobje, na katero se zahteva nanaša;
  6. Informacije o morebitni prepovedi obveščanja uporabnika (če je primerno) in želeni način dostave gradiva.
Družba priznava naslednje postopkovne instrumente in temu primerno usklajuje obseg razkritij:
  1. Zakonita zahteva ("nalog za predložitev") - osnovne informacije o računu in dejavnostih, povezanih z računom, v mejah, ki jih dovoljuje zakon;
  2. Sodni nalog/sodba - razširjen niz podatkov, vključno z nekaterimi zgodovinskimi dnevniki in informacijami o transakcijah;
  3. Odredba za preiskavo in zaseg - dostop do zaščitenih podatkov ali obvezno razkritje ob upoštevanju postopkovnih zaščitnih ukrepov;
  4. Nalogi za hrambo podatkov ("hramba") - začasna hramba posebej opredeljenih podatkov;
  5. Nujne zahteve ("nujno razkritje") - v primerih neposredne življenjske nevarnosti in/ali nevarnosti resne telesne poškodbe, podprte s pisno potrditvijo odgovorne uradne osebe.

Družba lahko zahteva pojasnila in omeji preširoko besedilo, da bi upoštevala načeli nujnosti in sorazmernosti.

Družba lahko glede na izdelek in dejansko razpoložljivost zapisov zadrži:
  1. Informacije o računu (ime/psevdonim, kontaktni podatki, datum registracije, stanje računa, informacije o soglasjih);
  2. Gradivo KYC/AML (predloženi dokumenti, rezultati preverjanja sankcij/PEP, datumi preverjanj; dostop do kopij dokumentov se odobri le, če obstaja zadostna pravna podlaga);
  3. Podatki v zvezi z virtualnimi karticami (vrsta, partner izdajatelj, zadnje štiri številke številke kartice; dostop do vseh podatkov o kartici je lahko omejen z zahtevami PCI DSS in pravili bančnih partnerjev);
  4. Podatki o transakcijah (odobritve in obračunski zapisi, datum/čas (UTC), znesek, valuta, MCC, identifikator trgovca, statusi, kode za zavrnitev/povračilo, polnjenja/izplačila in vračila);
  5. Informacije o transakcijah v kriptovalutah, kjer je to primerno (hash, naslovi, metapodatki o usmerjanju);
  6. Tehnični dnevniki (naslovi IP, uporabniški agenti, identifikatorji pomožnih naprav, zapisi o avtentikaciji, telemetrija mehanizma tveganja v razumnem obsegu);
  7. Gradivo za podporo strankam (vozovnice, korespondenca, priloge, če obstaja zadostna pravna podlaga).

Družba ni ponudnik sporočil, ne shranjuje "vsebine komunikacij" med uporabniki in ne izvaja prikritega sledenja geografski lokaciji; podatki o lokaciji so lahko prisotni le posredno v omrežnih dnevnikih.

Sorazmernost in minimizacija podatkov. Družba razkrije le tiste podatke, ki so potrebni za navedeni namen in v določenem časovnem obdobju. Organi morajo čim natančneje navesti identifikatorje in ustrezno obdobje.

Obvestilo uporabnika. Na splošno velja, da družba uporabnika obvesti o prejeti zahtevi, če takšno obvestilo ni prepovedano z zakonom ali sodno odredbo in če ne povzroča nevarnosti škode, uničenja dokazov ali oviranja preiskave. Kadar je to dovoljeno z zakonom, se lahko obvestilo odloži ali pa se ne zagotovi.

Zahtevki v nujnih primerih. V primeru neposredne nevarnosti za življenje ali resne telesne poškodbe pooblaščena uradna oseba predloži zahtevo z oznako "NUJNO", ki ji priloži pisno potrdilo o okoliščinah nevarnosti in nujnosti takojšnjega razkritja. Družba prednostno obravnava takšne zahteve in razkrije najmanjšo potrebno količino podatkov.

Časovni okviri in prednostne naloge obdelave. Zahtevki se obravnavajo v delovnem času družbe (od ponedeljka do petka, od 9.00:00do 18.00:00, UTC+3), razen na uradne praznike. Nujne zahteve se sprejemajo 24 ur na dan, 7 dni v tednu po elektronski pošti z ustrezno oznako. Kadar so postopkovni roki predpisani z zakonom, si družba prizadeva upoštevati te roke ali obvesti organ o potrebi po podaljšanju.

Povračilo stroškov. V primerih, ki jih določa veljavna zakonodaja, lahko družba zahteva povračilo razumnih dejanskih stroškov, povezanih z iskanjem, obdelavo in prenosom gradiva. Informacije o višini in postopku povračila se zagotovijo na zahtevo organa.

Pojasnitev, omejitev ali zavrnitev. Družba lahko zahteva pojasnila, omeji obseg razkritja ali zavrne izpolnitev, če zahteva ni v skladu z veljavno zakonodajo, ni v pristojnosti organa, je preširoka, nima zadostnih identifikatorjev ali bi brez ustrezne pravne podlage kršila pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki. Vse zahteve in ukrepi, sprejeti v zvezi z njimi, so zabeleženi v internih dnevnikih družbe.

Končne določbe. Ta pravilnik se lahko občasno posodobi; trenutna različica je objavljena na spletnem mestu e.pn. Ta dokument ne spreminja uporabniških pogodb ali pravilnikov o zasebnosti in se uporablja skupaj z njimi, če se nanaša na interakcijo z državnimi organi. Z oddajo zahteve organ potrdi svoja pooblastila in strinjanje, da bo izpolnjeval zahteve te Politike.