e.PN mobilapp
Installere
NB
Registrer deg
Opprett en konto eller logg inn
Reklamekort som allerede venter på deg
no-img
AML&KYC Vilkår for bruk Retningslinjer for informasjonskapsler Retningslinjer for personvern FAQ
Slett konto Retningslinjer for klager Henvisningsprogram
no-img NB

e.PN Retningslinjer for samarbeid mellom rettshåndhevende myndigheter og offentlige myndigheter

Disse retningslinjene regulerer e.PN-tjenestens lovlige samarbeid med politimyndigheter og andre offentlige myndigheter i forbindelse med forespørsler om utlevering av informasjon knyttet til brukere, deres kontoer og transaksjoner.

Formålet med disse retningslinjene er å sikre overholdelse av gjeldende lov, prinsippene om nødvendighet og forholdsmessighet, samt beskyttelse av brukernes og tredjeparters rettigheter og legitime interesser. Disse retningslinjene er utelukkende rettet mot kompetente myndigheter; privatpersoner, advokater, inkassobyråer og andre kommersielle enheter skal bruke kundestøttekanaler og er ikke omfattet av dette dokumentet.

Samarbeidet utføres i samsvar med lovene i Republikken Seychellene og, der det er relevant, internasjonale traktater. Anmodninger fra utenlandske myndigheter skal som hovedregel fremsettes gjennom prosedyrer for gjensidig rettshjelp (MLA/MLAT) via de utpekte sentralmyndighetene, med mindre annet er uttrykkelig tillatt i henhold til lov. Selskapet forbeholder seg retten til å verifisere kompetansen til den anmodende myndigheten og den korrekte prosedyreformen for anmodningen.

Alle forespørsler fra vedkommende myndigheter skal sendes via den offisielle kommunikasjonskanalen e.PN med emnefeltet "Law Enforcement Request". For forkynning av offisielle papirdokumenter skal følgende postadresse brukes: Digital Waves LTD., 306 Victoria House, Victoria, Mahe, Seychellene. Forespørselen må komme fra et offisielt domene hos myndigheten og inneholde informasjon om den ansvarlige tjenestemannen, dennes avdeling og kontaktinformasjon, samt sakens/arkivets nummer.

En anmodning skal inneholde:
  1. Fullstendig navn på myndigheten, kontaktinformasjon og ansvarlig tjenestemann;
  2. Rettsgrunnlaget, herunder henvisning til gjeldende lovgivning og type prosessuell handling;
  3. Saksnummer, dato for utstedelse, gyldighetsperiode og undersøkelsens geografiske omfang;
  4. Identifikatorer for den registrerte (minst én, helst flere), for eksempel: e-postadresse og telefonnummer knyttet til kontoen, f.eks. PN-brukeridentifikator, virtuelle kortdetaljer (kun de siste fire sifrene), transaksjonsdetaljer (dato/tid (UTC)), beløp, valuta, MCC, forhandleridentifikator, detaljer om påfyllinger/uttak, kryptovaluta-transaksjoner (hash, lommebokadresser), tekniske identifikatorer (IP-adresse, enhetsidentifikatorer);
  5. En klar beskrivelse av hvilke opplysninger det bes om, og en begrenset tidsperiode som forespørselen gjelder;
  6. Informasjon om eventuelle forbud mot å varsle brukeren (hvis aktuelt) og foretrukket metode for levering av materialet.
Selskapet anerkjenner følgende prosedyreinstrumenter og tilpasser omfanget av offentliggjøring i henhold til disse:
  1. En lovlig forespørsel (en "produksjonsordre") - grunnleggende informasjon om konto og kontorelatert aktivitet innenfor lovens grenser;
  2. En rettskjennelse/dom - et utvidet sett med data, inkludert visse historiske logger og transaksjonsinformasjon;
  3. En ransakings- og beslagsordre - tilgang til beskyttede data eller tvangsutlevering, med forbehold om rettssikkerhetsgarantier;
  4. Databevaringsordrer ("preservation") - midlertidig bevaring av spesifikt identifiserte data;
  5. Nødanmodninger ("emergency disclosure") - i situasjoner med overhengende fare for liv og/eller risiko for alvorlig legemsbeskadigelse, støttet av skriftlig bekreftelse fra en ansvarlig tjenestemann.

Selskapet kan be om presiseringer og kan begrense for vide formuleringer for å overholde prinsippene om nødvendighet og forholdsmessighet.

Avhengig av produktet og den faktiske tilgjengeligheten av registreringer, kan selskapet holde:
  1. Kontoinformasjon (navn/pseudonym, kontaktopplysninger, registreringsdato, kontostatus, informasjon om samtykker);
  2. KYC/AML-materiale (dokumenter som er levert, resultater av sanksjoner/PEP-screeninger, datoer for verifiseringer; tilgang til kopier av dokumenter gis kun der det foreligger tilstrekkelig juridisk grunnlag);
  3. Data knyttet til virtuelle kort (type, utstedende partner, de fire siste sifrene i kortnummeret; tilgang til fullstendige kortopplysninger kan være begrenset av PCI DSS-krav og retningslinjene til bankpartnere);
  4. Transaksjonsdata (autorisasjoner og avregningsposter, dato/tid (UTC), beløp, valuta, MCC, forhandleridentifikator, statuser, refusjons- og tilbakebetalingskoder, påfyllinger/uttak og refusjoner);
  5. Informasjon om kryptovalutatransaksjoner, der det er relevant (hash, adresser, rutingmetadata);
  6. Tekniske logger (IP-adresser, brukeragenter, identifikatorer for tilleggsenheter, autentiseringsposter, risikomotortelemetri i rimelig omfang);
  7. Kundestøttemateriell (tickets, korrespondanse, vedlegg, der det foreligger et tilstrekkelig rettslig grunnlag).

Selskapet er ikke en meldingstjenesteleverandør, lagrer ikke «innholdet i kommunikasjonen» mellom brukerne og utfører ikke skjult posisjonssporing; posisjonsdata kan kun forekomme indirekte i nettverksloggene.

Proportjonalitet og dataminimering. Selskapet utleverer kun opplysninger som er nødvendige for det angitte formålet og innenfor den angitte tidsperioden. Myndighetene bes om å angi identifikatorer og den aktuelle perioden så presist som mulig.

Brukervarsel. Som hovedregel er det selskapets praksis å underrette brukeren om mottatte forespørsler, forutsatt at slik underretning ikke er forbudt ved lov eller rettskjennelse og ikke medfører fare for skade, ødeleggelse av bevis eller forstyrrelse av etterforskningen. Der loven tillater det, kan underretningen utsettes eller utelates.

Haster. Ved en overhengende fare for liv eller alvorlig kroppsskade skal en autorisert ansatt sende inn en forespørsel merket «NØDSITUASJON», ledsaget av en skriftlig bekreftelse på omstendighetene rundt trusselen og nødvendigheten av umiddelbar utlevering. Selskapet prioriterer slike forespørsler og utleverer det minste nødvendige omfanget av opplysninger.

Behandlingstider og prioriteringer. Forespørsler behandles i selskapets åpningstider (mandag til fredag, kl. 09.:00–18.:00, UTC+3), unntatt på helligdager. Hasterforespørsler mottas døgnet rundt via e-post med passende merking. Der prosessuelle frister er fastsatt ved lov, bestreber selskapet seg på å overholde slike frister eller informerer myndigheten om behovet for en forlengelse.

Kostnadsgodtgjørelse. I de tilfeller som følger av gjeldende lovgivning, kan selskapet kreve refusjon av rimelige faktiske kostnader knyttet til søk, behandling og overføring av materiale. Opplysninger om refusjonsbeløp og -prosedyre gis på forespørsel fra myndigheten.

Presisering, begrensning eller avslag. Selskapet kan be om avklaring, begrense omfanget av utleveringen eller nekte å etterkomme en forespørsel dersom denne ikke er i samsvar med gjeldende lovgivning, faller utenfor myndighetens kompetanseområde, er for vidtrekkende, mangler tilstrekkelige identifikasjonsopplysninger eller ville krenke de registrertes rettigheter og friheter uten et gyldig rettslig grunnlag. Alle forespørsler og tiltak som iverksettes i forbindelse med disse, registreres i selskapets interne logger.

Avsluttende bestemmelser. Denne retningslinjen kan oppdateres fra tid til annen; den gjeldende versjonen er publisert på e.pn-nettstedet. Dette dokumentet endrer ikke brukeravtaler eller personvernregler, og gjelder i tillegg til disse i den grad det omhandler samhandling med offentlige myndigheter. Ved å sende inn en forespørsel bekrefter myndigheten sin myndighet og sitt samtykke til å overholde kravene i denne retningslinjen.