aplikacja mobilna e.PN
Proszę zainstalować
PL
Zarejestruj się
Utwórz konto lub zaloguj się
Karty reklamowe już na Ciebie czekają
no-img
AML&KYC Warunki świadczenia usług Polityka Cookies Polityka Prywatności FAQ
Usunąć konto Polityka dotycząca reklamacji Program poleceń
no-img PL

e.PN Polityka współpracy organów ścigania i organów rządowych

Niniejsza Polityka reguluje zgodną z prawem współpracę serwisu e.PN z organami ścigania i innymi organami rządowymi w związku z żądaniami ujawnienia informacji dotyczących użytkowników, ich kont i transakcji.

Celem niniejszej Polityki jest zapewnienie zgodności z obowiązującym prawem, zasadami konieczności i proporcjonalności, a także ochrony praw i uzasadnionych interesów użytkowników i osób trzecich. Niniejsza Polityka jest skierowana wyłącznie do właściwych organów; osoby prywatne, prawnicy, agencje windykacyjne i inne podmioty komercyjne korzystają z kanałów obsługi klienta i nie są objęte niniejszym dokumentem.

Współpraca odbywa się zgodnie z prawem Republiki Seszeli oraz, w stosownych przypadkach, traktatami międzynarodowymi. Wnioski od zagranicznych organów są co do zasady składane w ramach procedur wzajemnej pomocy prawnej (MLA/MLAT) za pośrednictwem wyznaczonych organów centralnych, chyba że prawo wyraźnie zezwala inaczej. Spółka zastrzega sobie prawo do weryfikacji kompetencji organu składającego wniosek oraz właściwej formy proceduralnej wniosku.

Wszystkie wnioski od właściwych organów należy składać za pośrednictwem oficjalnego kanału komunikacyjnego e.PN z tematem "Law Enforcement Request". W celu doręczenia oficjalnych dokumentów w formie papierowej należy skorzystać z następującego adresu pocztowego: Digital Waves LTD., 306 Victoria House, Victoria, Mahe, Seszele. Wniosek musi pochodzić z oficjalnej domeny organu i zawierać informacje o odpowiedzialnym urzędniku, jego departamencie i danych kontaktowych, a także numerze sprawy/pliku.

Wniosek powinien zawierać:
  1. Pełna nazwa organu, dane kontaktowe i odpowiedzialny urzędnik;
  2. Podstawa prawna, w tym odniesienie do obowiązującego prawa i rodzaju instrumentu proceduralnego;
  3. Numer sprawy/pliku, data wydania, okres ważności i zakres terytorialny dochodzenia;
  4. Identyfikatory osoby, której dane dotyczą (co najmniej jeden, najlepiej kilka), takie jak: adres e-mail i numer telefonu powiązany z kontem, np. identyfikator użytkownika PN, dane karty wirtualnej (tylko ostatnie 4 cyfry), szczegóły transakcji (data/godzina (UTC)), kwota, waluta, MCC, identyfikator sprzedawcy, szczegóły doładowań/wypłat, transakcje kryptowalutowe (hash, adresy portfeli), identyfikatory techniczne (adres IP, identyfikatory urządzeń);
  5. Jasny opis żądanych danych i ograniczony czas, którego dotyczy żądanie;
  6. Informacje o zakazie powiadamiania użytkownika (jeśli dotyczy) i preferowanej metodzie dostarczenia materiałów.
Spółka uznaje następujące instrumenty proceduralne i odpowiednio dostosowuje zakres ujawnianych informacji:
  1. Zgodny z prawem wniosek ("zlecenie produkcji") - podstawowe informacje o koncie i aktywności związanej z kontem w granicach dozwolonych przez prawo;
  2. Nakaz sądowy/wyrok - rozszerzony zestaw danych, w tym niektóre historyczne dzienniki i informacje o transakcjach;
  3. Nakaz przeszukania i zajęcia - dostęp do chronionych danych lub obowiązkowe ujawnienie, z zastrzeżeniem zabezpieczeń proceduralnych;
  4. Nakazy zabezpieczenia danych ("zabezpieczenie") - tymczasowe zabezpieczenie ściśle określonych danych;
  5. Wnioski o ujawnienie w nagłych przypadkach ("ujawnienie w nagłych przypadkach") - w sytuacjach bezpośredniego zagrożenia życia i/lub ryzyka poważnego uszkodzenia ciała, poparte pisemnym potwierdzeniem od odpowiedzialnego urzędnika.

Spółka może zażądać wyjaśnień i ograniczyć zbyt szerokie sformułowania w celu zachowania zgodności z zasadami konieczności i proporcjonalności.

W zależności od produktu i faktycznej dostępności zapisów, Spółka może je posiadać:
  1. Informacje o koncie (imię i nazwisko/pseudonim, dane kontaktowe, data rejestracji, status konta, informacje o zgodach);
  2. Materiały KYC/AML (dostarczone dokumenty, wyniki kontroli sankcji/PEP, daty weryfikacji; dostęp do kopii dokumentów udzielany jest wyłącznie w przypadku istnienia wystarczającej podstawy prawnej);
  3. Dane dotyczące kart wirtualnych (typ, partner wydający, ostatnie 4 cyfry numeru karty; dostęp do pełnych danych karty może być ograniczony przez wymogi PCI DSS i polityki partnerów bankowych);
  4. Dane transakcyjne (autoryzacje i rekordy rozliczeniowe, data/godzina (UTC), kwota, waluta, MCC, identyfikator sprzedawcy, statusy, kody odrzucenia/obciążenia zwrotnego, doładowania/wypłaty i zwroty);
  5. Informacje o transakcjach kryptowalutowych, w stosownych przypadkach (hash, adresy, metadane routingu);
  6. Dzienniki techniczne (adresy IP, agenci użytkownika, identyfikatory urządzeń pomocniczych, zapisy uwierzytelniania, telemetria silnika ryzyka w rozsądnym zakresie);
  7. Materiały dotyczące obsługi klienta (bilety, korespondencja, załączniki, jeśli istnieje wystarczająca podstawa prawna).

Spółka nie jest dostawcą wiadomości, nie przechowuje "treści komunikacji" między użytkownikami i nie prowadzi ukrytego śledzenia geolokalizacji; dane o lokalizacji mogą być obecne tylko pośrednio w dziennikach sieciowych.

Proporcjonalność i ograniczenie ilości danych. Spółka ujawnia wyłącznie te dane, które są niezbędne do realizacji określonego celu i wyłącznie w wyznaczonym terminie. Władze proszone są o jak najdokładniejsze określenie identyfikatorów oraz odpowiedniego okresu.

Powiadomienie dla użytkownika. Zasadniczo polityka Spółki zakłada powiadamianie użytkownika o otrzymanym wniosku, o ile takie powiadomienie nie jest zabronione przez prawo lub nakaz sądowy oraz nie stwarza ryzyka wyrządzenia szkody, zniszczenia dowodów lub utrudnienia postępowania. W przypadkach dozwolonych przez prawo powiadomienie może zostać opóźnione lub nie zostanie przekazane.

Wnioski w trybie pilnym. W przypadku bezpośredniego zagrożenia życia lub poważnego uszkodzenia ciała upoważniony pracownik powinien złożyć wniosek opatrzony adnotacją „PILNE”, do którego należy dołączyć pisemne potwierdzenie okoliczności zagrożenia oraz konieczności natychmiastowego ujawnienia danych. Spółka traktuje takie wnioski priorytetowo i ujawnia jedynie niezbędne minimum danych.

Terminy realizacji i priorytety. Wnioski są rozpatrywane w godzinach pracy Spółki (od poniedziałku do piątku, w godz. 09::00–18::00, UTC+3), z wyjątkiem dni ustawowo wolnych od pracy. Wnioski w sprawach pilnych przyjmowane są przez całą dobę, siedem dni w tygodniu, za pośrednictwem poczty elektronicznej z odpowiednim oznaczeniem. W przypadku gdy terminy proceduralne są określone przepisami prawa, Spółka dokłada starań, aby dotrzymać tych terminów lub informuje organ o konieczności ich przedłużenia.

Zwrot kosztów. W przypadkach przewidzianych przez obowiązujące prawo Spółka może wystąpić o zwrot uzasadnionych kosztów rzeczywistych związanych z wyszukiwaniem, przetwarzaniem i przekazywaniem materiałów. Informacje dotyczące wysokości i procedury zwrotu kosztów są przekazywane na wniosek organu.

Wyjaśnienie, ograniczenie lub odmowa. Spółka może zwrócić się o wyjaśnienia, ograniczyć zakres ujawnionych informacji lub odmówić spełnienia żądania, jeżeli żądanie to nie jest zgodne z obowiązującym prawem, wykracza poza kompetencje organu, ma zbyt szeroki zakres, nie zawiera wystarczających danych identyfikacyjnych lub naruszałoby prawa i wolności osób, których dane dotyczą, bez odpowiedniej podstawy prawnej. Wszystkie wnioski oraz działania podjęte w związku z nimi są rejestrowane w wewnętrznych rejestrach Spółki.

Postanowienia końcowe. Niniejsza Polityka może być od czasu do czasu aktualizowana; jej aktualna wersja jest opublikowana na stronie internetowej e.pn. Niniejszy dokument nie stanowi zmiany umów użytkownika ani polityk prywatności i ma zastosowanie łącznie z nimi w zakresie, w jakim dotyczy kontaktów z organami administracji publicznej. Składając wniosek, organ potwierdza swoje uprawnienia oraz zgodę na przestrzeganie wymogów niniejszej Polityki.