Haasteiden Noudattamis- ja Käyttäjätietojen Luovutuskäytäntö

Voimaantulopäivä: 01. tammikuuta 2025

Päivitetty viimeksi: 07. lokakuuta 2025

Koskee: Kaikkia käyttäjiä, sisällöntuottajia, kumppaneita ja kolmansia osapuolia, jotka ovat vuorovaikutuksessa

1. Tarkoitus

Tämä Subpoena Compliance and User Data Disclosure Policy ("Politiikka") kuvaa menettelytavat ja oikeudelliset standardit, jotka ohjaavat [Platform Name]:n vastausta haasteisiin, tuomioistuimen määräyksiin, etsintälupiin ja muihin pakollisiin oikeudellisiin pyyntöihin käyttäjätietojen osalta. Alusta on sitoutunut noudattamaan sovellettavia lakeja samalla kun se suojaa käyttäjien yksityisyyttä, tietojen eheyttä ja oikeusturvaa.

2. Soveltamisala

Tämä politiikka koskee kaikkia oikeudellisia pyyntöjä käyttäjätiedoista, mukaan lukien:

  • Siviili- tai rikostuomioistuimen antamat haasteet
  • Lainvalvontaviranomaisten antamat etsintäluvat
  • Tuomioistuimen määräykset, jotka pakottavat tietojen luovuttamiseen
  • Pyynnöt keskinäisten oikeusapusopimusten (MLAT) tai kansainvälisten yhteistyökehysten mukaisesti
  • Hätätilanteiden tietojen luovutuspyynnöt sovellettavien lakien mukaisesti

Tämä politiikka ei koske vapaaehtoisia tietojen luovutuksia, sisäisiä tutkimuksia tai käyttäjän aloittamia tietopyyntöjä.

3. Oikeudelliset standardit ja toimivalta

SinParty toimii Delaware Limited Liability Companyn alaisuudessa ja toimii maailmanlaajuisesti. Näin ollen sen käyttäjätietojen käsittely haasteisiin ja muihin oikeudellisiin pyyntöihin vastatessa määräytyy yhdistelmänä Yhdysvaltain liittovaltion ja osavaltion lakien sekä kansainvälisten tietosuojamääräysten mukaan, jotka koskevat tietojen kohteen sijaintia. Alusta on sitoutunut noudattamaan kaikkia asiaankuuluvia oikeudellisia kehyksiä, mukaan lukien mutta ei rajoittuen:

A. Yhdysvallat
  • Electronic Communications Privacy Act (ECPA)
  • Stored Communications Act (SCA)
  • Children's Online Privacy Protection Act (COPPA)
  • California Consumer Privacy Act (CCPA) ja California Privacy Rights Act (CPRA)
  • Sovellettavat osavaltiotason tietosuoja- ja haasteet lait (esim. New York SHIELD Act, Virginia CDPA)
B. Euroopan unioni ja ETA
  • Yleinen tietosuoja-asetus (GDPR) (Asetus (EU) 2016/679)
  • ePrivacy-direktiivi (Direktiivi 2002/58/EY)
  • Rajat ylittävät tietojen siirtomekanismit, kuten vakiosopimuslausekkeet (SCC) ja tietosuojasopimukset (DPA)
C. Yhdistynyt kuningaskunta
  • UK GDPR (Brexitin jälkeinen mukautus EU:n GDPR:stä)
  • Tietosuojalaki 2018
D. Kanada
  • Henkilötietojen suojaamista ja sähköisiä asiakirjoja koskeva laki (PIPEDA)
  • Provinsiaalitason tietosuojalait (esim. Quebecin laki 25, Albertan PIPA)
E. Australia
  • Tietosuojalaki 1988
  • Australian Privacy Principles (APPs)
F. Etelä-Afrikka
  • Henkilötietojen suojaamista koskeva laki (POPIA)
G. Muut lainkäyttöalueet
  • Brasilia: Lei Geral de Proteção de Dados (LGPD)
  • Intia: Digital Personal Data Protection Act, 2023
  • Japani: Henkilötietojen suojaamista koskeva laki (APPI)
  • Singapore: Henkilötietojen suojaamista koskeva laki (PDPA)
  • Etelä-Korea: Henkilötietojen suojaamista koskeva laki (PIPA)
H. Kansainvälinen yhteistyö

Yhdysvaltojen ulkopuolelta tulevien pyyntöjen on noudatettava sovellettavia kansainvälisiä oikeudellisia välineitä, mukaan lukien:

  • Keskinäiset oikeusapusopimukset (MLAT)
  • Haagin todistelusopimus ulkomailla
  • Euroopan neuvoston kyberrikollisuutta koskeva yleissopimus (Budapestin yleissopimus)

Oikeudelliset pyynnöt on annettava toimivaltaisen viranomaisen toimesta, jolla on toimivalta alustaan tai sen tietojen käsittelijöihin nähden. Alustalla on oikeus hylätä tai haastaa pyynnöt, jotka ovat liian laajoja, ekstraterritoriaalisia ilman asianmukaista oikeudellista perustaa tai ristiriidassa sovellettavien tietosuojalakien kanssa.

4. Käyttäjätietojen suojaperiaatteet

Alusta noudattaa seuraavia periaatteita vastatessaan oikeudellisiin pyyntöihin:

  • Tarpeellisuus: Vain erityisesti pyydetyt ja laillisesti vaaditut tiedot luovutetaan
  • Minimointi: Luovutus rajoitetaan mahdollisimman suppeaan laajuuteen
  • Todentaminen: Kaikki pyynnöt on tarkistettava aitouden ja oikeudellisen riittävyyden osalta
  • Ilmoitus: Missä laillisesti sallittua, asianomaisille käyttäjille ilmoitetaan pyynnöstä
  • Haastamisoikeudet: Alusta voi haastaa liian laajat, epämääräiset tai laittomat pyynnöt oikeudessa
5. Haasteiden käsittelymenettelyt
5.1 Vastaanotto ja tarkistus

Kaikki haasteet ja oikeudelliset pyynnöt on toimitettava osoitteeseen legal@sinparty.com tai annettava alustan rekisteröityyn oikeudelliseen osoitteeseen. Vastaanoton jälkeen alusta:

  • Kirjaa pyynnön oikeudelliseen noudattamisjärjestelmäänsä
  • Tarkistaa pyynnön esittäjän henkilöllisyyden ja valtuudet
  • Arvioi pyynnön oikeudellista riittävyyttä (esim. toimivalta, laajuus, merkityksellisyys)
5.2 Tarkistus ja vastaus

Alustan oikeudellinen ja vaatimustenmukaisuustiimi tarkistaa pyynnöt. Vastausprosessi sisältää:

  • Relevanttien käyttäjätietojen tunnistaminen (esim. tilitiedot, IP-lokit, sisällön lataukset)
  • Sen määrittäminen, ovatko tiedot suojattuja tai etuoikeutettuja
  • Luovutuspaketin valmistelu sovellettavien lakien mukaisesti
  • Vastaaminen laillisesti määrätyssä ajassa
5.3 Hätätilanteiden pyynnöt

Tapauksissa, jotka koskevat välitöntä vaaraa, lasten hyväksikäyttöä tai terrorismia, alusta voi nopeuttaa tietojen luovutusta sovellettavien hätätilalain mukaisesti. Tällaisiin pyyntöihin on liitettävä:

  • Kirjallinen lausunto kiireellisistä olosuhteista
  • Vastuullisen lainvalvontaviranomaisen yhteystiedot
  • Oikeudellinen vahvistus tietojen luovutuksen jälkeen vaaditussa ajassa
6. Käyttäjän ilmoitus

Ellei laki, salassapitomääräys tai tuomioistuimen määräys toisin määrää, alusta ilmoittaa asianomaisille käyttäjille:

  • Pyynnön luonne
  • Luovutetut tiedot
  • Pyynnön esittävä viranomainen
  • Mahdolliset oikeudet haastaa tai valittaa

Ilmoitukset lähetetään sähköpostitse tai alustan hallintapaneelin kautta seitsemän (7) työpäivän kuluessa tietojen luovutuksesta.

7. Tietoluokat, jotka voidaan luovuttaa

Seuraavat tietoluokat voidaan luovuttaa päteviin oikeudellisiin pyyntöihin vastatessa:

Tietotyyppi Kuvaus
Tilitiedot Käyttäjänimi, sähköposti, rekisteröintipäivä, maksutapa
IP- ja käyttölogit Kirjautumisajat, IP-osoitteet, laitetunnisteet
Ladattu sisältö Videot, kuvat, metatiedot, kuvatekstit
Viestintälokit Alustan kautta lähetetyt viestit (jos sovellettavissa)
Talousasiakirjat Tapahtumahistoria, maksutiedot, kumppanitulot

Arkaluonteisia tietoja (esim. biometriset tunnisteet, yksityiset viestit) luovutetaan vain, jos laki nimenomaisesti vaatii.

8. Hallinto ja valvonta

Kaikki haasteisiin vastaamiset dokumentoidaan ja ne ovat sisäisen tarkastuksen alaisia. Alusta ylläpitää:

  • Turvallista oikeudellisten pyyntöjen seurantajärjestelmää
  • Vuosittaista läpinäkyvyysraportointia (katso kohta 9)
  • Ulkopuolisen oikeudellisen neuvon tarkastusta monimutkaisissa tai rajat ylittävissä tapauksissa
9. Läpinäkyvyysraportointi

Alusta julkaisee vuosittaisen läpinäkyvyysraportin, jossa kerrotaan:

  • Saapuneiden oikeudellisten pyyntöjen määrä
  • Pyynnöt, joihin on suostuttu
  • Alkuperäiset lainkäyttöalueet
  • Luovutettujen tietojen kategoriat
  • Ilmoitettujen käyttäjien määrä

Yhteenvetotiedot anonymisoidaan käyttäjien henkilöllisyyden suojaamiseksi.

10. Käytännön päivitykset

Tätä käytäntöä voidaan muuttaa vastaamaan lain, teknologian tai alustan toiminnan muutoksia. Käyttäjille ilmoitetaan merkittävistä muutoksista sähköpostitse tai julkisella ilmoituksella. Alustan käytön jatkaminen merkitsee päivitetyn käytännön hyväksymistä.

11. Oikeudelliset yhteystiedot

Kaikki oikeudelliset pyynnöt on osoitettava:

SP Internet Media Limited
Attn: Legal Department
ARCHIEPISKOPOU MAKARIOU III 18B, ANNITAS COMPLEX, HOUSE 6, ANAFOTIA, 7573, LARNACA, CYPRUS
Sähköposti: legal@sinparty.com