e.PN mobiele app
Installeer
NL
Aanmelden
Maak een account aan of log in
Reclamekaarten die al op je wachten
no-img
AML&KYC Servicevoorwaarden Cookiebeleid Privacybeleid FAQ
Account verwijderen Klachtenbeleid Verwijzingsprogramma
no-img NL

e.PN Beleid inzake samenwerking tussen wetshandhavers en overheidsinstanties

Dit beleid regelt de wettige samenwerking van de e.PN-service met wetshandhavings- en andere overheidsinstanties in verband met verzoeken om openbaarmaking van informatie over gebruikers, hun accounts en transacties.

Het doel van dit Beleid is om naleving van de toepasselijke wetgeving, de beginselen van noodzakelijkheid en proportionaliteit, evenals de bescherming van de rechten en legitieme belangen van gebruikers en derden te waarborgen. Dit Beleid is uitsluitend gericht tot bevoegde autoriteiten; particulieren, advocaten, incassobureaus en andere commerciële entiteiten maken gebruik van klantenservicekanalen en vallen niet onder dit document.

Er wordt samengewerkt overeenkomstig de wetgeving van de Republiek der Seychellen en, indien van toepassing, internationale verdragen. Verzoeken van buitenlandse autoriteiten worden in de regel ingediend via procedures voor wederzijdse rechtshulp (MLA/MLAT) via de aangewezen centrale autoriteiten, tenzij de wet uitdrukkelijk anderszins toestaat. Het Bedrijf behoudt zich het recht voor om de bevoegdheid van de verzoekende autoriteit en de juiste procedurele vorm van het verzoek te controleren.

Alle verzoeken van bevoegde autoriteiten worden ingediend via het officiële e.PN-communicatiekanaal met als onderwerpregel "Law Enforcement Request". Voor de betekening van officiële papieren documenten wordt het volgende postadres gebruikt: Digital Waves LTD., 306 Victoria House, Victoria, Mahe, Seychellen. Het verzoek moet afkomstig zijn van een officieel domein van de autoriteit en informatie bevatten over de verantwoordelijke ambtenaar, zijn afdeling en contactgegevens, evenals het zaak-/ dossiernummer.

Een verzoek moet het volgende bevatten:
  1. De volledige naam van de autoriteit, contactgegevens en de verantwoordelijke ambtenaar;
  2. De rechtsgrondslag, met inbegrip van een verwijzing naar de toepasselijke wetgeving en de aard van het procedurele instrument;
  3. Het zaak-/ dossiernummer, de datum van afgifte, de geldigheidsduur en het territoriale bereik van het onderzoek;
  4. Identificatiegegevens van het gegevenssubject (ten minste één, bij voorkeur meerdere), zoals: e-mailadres en telefoonnummer gekoppeld aan de rekening, bijv. PN gebruikersidentificatie, gegevens van de virtuele kaart (alleen laatste 4 cijfers), transactiegegevens (datum/tijd (UTC)), bedrag, valuta, MCC, handelaaridentificatie, details van opwaarderingen/opnames, cryptocurrency-transacties (hash, portemonneeadressen), technische identificatiegegevens (IP-adres, apparaatidentificatiegegevens);
  5. Een duidelijke beschrijving van de gevraagde gegevens en een beperkte tijdsperiode waarop het verzoek betrekking heeft;
  6. Informatie over een eventueel verbod op kennisgeving aan de gebruiker (indien van toepassing) en de voorkeursmethode voor de levering van de materialen.
Het bedrijf erkent de volgende procedurele instrumenten en stemt de reikwijdte van de openbaarmaking hierop af:
  1. Een wettig verzoek (een "productieorder") - basisgegevens over uw account en aan uw account gerelateerde activiteiten binnen de door de wet toegestane beperkingen;
  2. Een gerechtelijk bevel/arrest - een uitgebreide set gegevens, inclusief bepaalde historische logbestanden en transactie-informatie;
  3. Een huiszoekingsbevel - toegang tot beschermde gegevens of verplichte openbaarmaking, onderworpen aan procedurele waarborgen;
  4. Bevel tot bewaring van gegevens ("preservation") - tijdelijke bewaring van specifiek geïdentificeerde gegevens;
  5. Noodverzoeken ("openbaarmaking in noodgevallen") - in situaties van onmiddellijke bedreiging van het leven en/of risico op ernstig lichamelijk letsel, ondersteund door een schriftelijke bevestiging van een verantwoordelijke functionaris.

Het Bedrijf kan om verduidelijkingen vragen en te algemene bewoordingen beperken om te voldoen aan de beginselen van noodzakelijkheid en evenredigheid.

Afhankelijk van het product en de daadwerkelijke beschikbaarheid van records, kan het Bedrijf:
  1. Accountinformatie (naam/pseudoniem, contactgegevens, registratiedatum, accountstatus, informatie over toestemmingen);
  2. KYC/AML-materiaal (verstrekte documenten, resultaten van sancties/PEP-onderzoeken, data van verificaties; toegang tot kopieën van documenten wordt alleen verleend als er een toereikende wettelijke basis is);
  3. Gegevens met betrekking tot virtuele kaarten (type, uitgevende partner, laatste 4 cijfers van het kaartnummer; toegang tot volledige kaartgegevens kan beperkt zijn door PCI DSS-vereisten en het beleid van bankpartners);
  4. Transactiegegevens (autorisaties en verrekeningsrecords, datum/tijd (UTC), bedrag, valuta, MCC, merchant identifier, statussen, weigering-/terugboekingscodes, opwaarderingen/afboekingen en terugbetalingen);
  5. Informatie over transacties in cryptovaluta, indien van toepassing (hash, adressen, routeringsmetadata);
  6. Technische logbestanden (IP-adressen, gebruikersagenten, hulpapparaat-id's, authenticatierecords, risicomanagementtelemetrie in redelijke mate);
  7. Materiaal voor klantenondersteuning (tickets, correspondentie, bijlagen, als er een voldoende rechtsgrondslag is).

Het bedrijf is geen aanbieder van berichtendiensten, slaat de „inhoud van communicatie“ tussen gebruikers niet op en voert geen heimelijke geolocatie-tracking uit; locatiegegevens kunnen alleen indirect in netwerklogbestanden voorkomen.

Evenredigheid en gegevensminimalisatie. De onderneming verstrekt uitsluitend die gegevens die nodig zijn voor het aangegeven doel en binnen de opgegeven termijn. Overheidsinstanties wordt verzocht de identificatiegegevens en de betreffende periode zo nauwkeurig mogelijk te specificeren.

Gebruikersmelding. In het algemeen is het beleid van de onderneming erop gericht de gebruiker op de hoogte te stellen van een ontvangen verzoek, mits een dergelijke kennisgeving niet bij wet of op grond van een gerechtelijk bevel is verboden en geen risico op schade, vernietiging van bewijsmateriaal of belemmering van het onderzoek met zich meebrengt. Voor zover wettelijk toegestaan, kan de kennisgeving worden uitgesteld of achterwege blijven.

Spoedverzoeken. In geval van een onmiddellijke bedreiging van het leven of ernstig lichamelijk letsel dient een bevoegde functionaris een verzoek in met de vermelding „NOODGEVAL”, vergezeld van een schriftelijke bevestiging van de omstandigheden van de bedreiging en de noodzaak van onmiddellijke openbaarmaking. De onderneming behandelt dergelijke verzoeken met voorrang en maakt de minimaal noodzakelijke gegevens openbaar.

Verwerkingstermijnen en prioriteiten. Verzoeken worden behandeld tijdens de kantooruren van het bedrijf (maandag tot en met vrijdag, 09.:00–18.:00, UTC+3), met uitzondering van officiële feestdagen. Spoedeisende verzoeken worden 24 uur per dag, 7 dagen per week per e-mail in behandeling genomen, mits deze duidelijk als zodanig zijn gemarkeerd. Wanneer wettelijke termijnen zijn voorgeschreven, streeft het bedrijf ernaar deze termijnen na te leven of de autoriteit in te lichten over de noodzaak van een verlenging.

Kostenvergoeding. In de gevallen waarin de toepasselijke wetgeving voorziet, kan de onderneming vergoeding vragen van redelijke werkelijke kosten die verband houden met het opzoeken, verwerken en overdragen van materiaal. Informatie over het bedrag en de procedure voor vergoeding wordt op verzoek van de autoriteit verstrekt.

Verduidelijking, beperking of weigering. De onderneming kan om verduidelijking vragen, de reikwijdte van de openbaarmaking beperken of weigeren aan het verzoek te voldoen indien het verzoek niet in overeenstemming is met de toepasselijke wetgeving, buiten de bevoegdheid van de autoriteit valt, te ruim is geformuleerd, onvoldoende identificatiegegevens bevat of zonder deugdelijke rechtsgrondslag inbreuk zou maken op de rechten en vrijheden van de betrokkenen. Alle verzoeken en de in verband daarmee genomen maatregelen worden vastgelegd in de interne logboeken van het bedrijf.

Slotbepalingen. Dit beleid kan van tijd tot tijd worden bijgewerkt; de huidige versie is gepubliceerd op de website van e.pn. Dit document vormt geen wijziging van gebruikersovereenkomsten of privacybeleidsregels en is in combinatie daarmee van toepassing voor zover het betrekking heeft op de interactie met overheidsinstanties. Door een verzoek in te dienen, bevestigt de instantie haar bevoegdheden en dat zij ermee instemt te voldoen aan de vereisten van dit beleid.