Сведения о статье 15 Генерального регламента ЕС о защите персональных данных (GDPR)

Мы уделяем особое внимание безопасности и конфиденциальности ваших данных, и так будет всегда. Согласно положениям статьи 15 Генерального регламента ЕС о защите персональных данных (GDPR) мы должны предоставлять пользователям определенные сведения об обработке их данных. Ниже вы найдете эту информацию.

Подтверждение того, обрабатываются ваши персональные данные или нет

Мы обрабатываем персональные данные всех пользователей сервиса Spotify так, как описано ниже. Узнать об этом больше можно в Политике конфиденциальности.

Категории данных, их источник и цель обработки, а также соответствующие получатели

Ниже вы найдете информацию о том, какие категории ваших персональных данных мы обрабатываем и кому можем их раскрыть, каковы сопутствующие обработке цели и откуда мы получаем эти сведения, если не напрямую от вас.


Цель обработки
Получатели или категории получателей* Получатели псевдонимизированных персональных данных*** Источник (если данные были получены не напрямую от вас)


Предоставлять сервис Spotify и создавать персонализированный контент.

Выявлять ошибки в работе сервиса Spotify и исправлять их.

Анализировать и разрабатывать новые функции, технологии и улучшения для сервиса Spotify.

В маркетинговых и рекламных целях.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Исполнять договорные обязательства по отношению к сторонним организациям, например по соглашениям с правообладателями, и принимать меры в связи с жалобами на нарушение права интеллектуальной собственности или на неприемлемый контент.

Обрабатывать платежи.

Устанавливать, выполнять и защищать законные требования.

Планировать нашу деятельность, вести отчетность и составлять прогнозы.
 


Другие компании, входящие в объединение Spotify Group. Данные нужны им для ежедневного выполнения деловых операций.

Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Приложения, которые вы подключили к своему аккаунту или используете для входа в Spotify. (Сторонние приложения и устройства)

Пользователи нашего сообщества, если вы публикуете в нем общедоступные вопросы или советы. (Сообщество Spotify)

Исполнители и лейблы, которые могут рассылать новости и промопредложения, если это разрешено в ваших настройках. (Исполнители и лейблы)

Операторы мобильной связи или другие провайдеры, если вы пользуетесь сервисом Spotify через них. (Партнеры Spotify)

Судебные инстанции — в тех случаях, когда мы, исходя из принципа добросовестности, полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на соответствующий юридический запрос, такой как ордер на обыск, распоряжение суда или повестка. (Правоохранительные органы и надзорные органы по защите данных)
 

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление. (Покупатели нашего бизнеса)
 


Научные работники, которым нужны данные для проведения статистического анализа или академических исследований. (Научные работники) 

Наши партнеры по музыкальной индустрии. Эти данные помогают им понять, насколько успешен контент, лицензию на который они нам предоставляют, а также позволяют обеспечивать вам доступ к стримингу треков через сервис Spotify. (Исполнители и лейблы)

Партнеры по маркетингу, которые помогают нам организовывать промоакции, а также рекламодатели, благодаря которым у нас есть бесплатная версия сервиса. (Поставщики услуг и партнеры Spotify)
 


Если вы создадите аккаунт через сторонний сервис, мы получим от третьей стороны ваши персональные данные. Это произойдет только в том случае, если вы разрешили стороннему сервису предоставлять нам ваши персональные данные*.
 
Цель обработки Получатели или категории получателей* Получатели псевдонимизированных персональных данных*** Источник (если данные были получены не напрямую от вас)


Предоставлять сервис Spotify и создавать персонализированный контент.

Выявлять ошибки в работе сервиса Spotify и исправлять их.

Анализировать и разрабатывать новые функции, технологии и улучшения для сервиса Spotify.

В маркетинговых и рекламных целях.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Исполнять договорные обязательства по отношению к сторонним организациям, например по соглашениям с правообладателями, и принимать меры в связи с жалобами на нарушение права интеллектуальной собственности или на неприемлемый контент.

Устанавливать, выполнять и защищать законные требования.

Планировать нашу деятельность, вести отчетность и составлять прогнозы.
 

Другие компании, входящие в объединение Spotify Group. Данные нужны им для ежедневного выполнения деловых операций.

Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Приложения, которые вы подключили к своему аккаунту или используете для входа в Spotify. (Сторонние приложения и устройства)

Пользователи нашего сообщества, если вы публикуете в нем общедоступные вопросы или советы. (Сообщество Spotify)

Судебные инстанции — в тех случаях, когда мы, исходя из принципа добросовестности, полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на соответствующий юридический запрос, такой как ордер на обыск, распоряжение суда или повестка. (Правоохранительные органы и надзорные органы по защите данных)
 

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление. (Покупатели нашего бизнеса)
 

Научные работники, которым нужны данные для проведения статистического анализа или академических исследований. (Научные работники) 

Наши партнеры по музыкальной индустрии. Эти данные помогают им понять, насколько успешен контент, лицензию на который они нам предоставляют, а также позволяют обеспечивать вам доступ к стримингу треков через сервис Spotify. (Исполнители и лейблы)

Партнеры по маркетингу, которые помогают нам организовывать промоакции, а также рекламодатели, благодаря которым у нас есть бесплатная версия сервиса. (Поставщики услуг и партнеры Spotify)
 

Мы можем получать данные из сторонних приложений, а также рекламных объявлений, которые вы видите.
Цель обработки Получатели или категории получателей* Получатели псевдонимизированных персональных данных*** Источник (если данные были получены не напрямую от вас)


Предоставлять сервис Spotify и создавать персонализированный контент.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Устанавливать, выполнять и защищать законные требования.

Выявлять мошеннические действия и предотвращать их (включая махинации с платежами и вредоносное использование сервиса Spotify).
 


Другие компании, входящие в объединение Spotify Group. Данные нужны им для ежедневного выполнения деловых операций.

Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Сторонние организации, которые помогают вам подтвердить адрес и использовать определенные тарифные планы в сервисе Spotify. (Партнеры Spotify)

Судебные инстанции — в тех случаях, когда мы, исходя из принципа добросовестности, полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на соответствующий юридический запрос, такой как ордер на обыск, распоряжение суда или повестка. (Правоохранительные органы и надзорные органы по защите данных)
 

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление. (Покупатели нашего бизнеса)
 

Неприменимо Мы можем получать данные из сторонних приложений.

Информация, позволяющая вам использовать голосовые команды, если они доступны в вашей стране.

Цель обработки Получатели или категории получателей* Получатели псевдонимизированных персональных данных*** Источник (если данные были получены не напрямую от вас)

 
Предоставлять сервис Spotify и создавать персонализированный контент.

Анализировать и разрабатывать новые функции, технологии и улучшения для сервиса Spotify.

В маркетинговых и рекламных целях.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Устанавливать, выполнять и защищать законные требования.
 

Другие компании, входящие в объединение Spotify Group. Данные нужны им для ежедневного выполнения деловых операций.

Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Судебные инстанции — в тех случаях, когда мы, исходя из принципа добросовестности, полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на соответствующий юридический запрос, такой как ордер на обыск, распоряжение суда или повестка. (Правоохранительные органы и надзорные органы по защите данных)
 

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление. (Покупатели нашего бизнеса)
 

Неприменимо

Мы можем получать данные из сторонних приложений.

Информация, необходимая для обработки всех платежей и управления подписками.

Цель обработки Получатели или категории получателей* Получатели псевдонимизированных персональных данных*** Источник (если данные были получены не напрямую от вас)


Обрабатывать платежи.

Предоставлять сервис Spotify и создавать персонализированный контент.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Исполнять договорные обязательства по отношению к сторонним организациям, например по соглашениям с правообладателями, и принимать меры в связи с жалобами на нарушение права интеллектуальной собственности или на неприемлемый контент.

Устанавливать, выполнять и защищать законные требования.

Планировать нашу деятельность, вести отчетность и составлять прогнозы.
Выявлять мошеннические действия и предотвращать их (включая махинации с платежами и вредоносное использование сервиса Spotify).
 


Другие компании, входящие в объединение Spotify Group. Данные нужны им для ежедневного выполнения деловых операций.
 
Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Операторы мобильной связи или другие провайдеры, если вы пользуетесь сервисом Spotify через них. (Партнеры Spotify)

Судебные инстанции — в тех случаях, когда мы, исходя из принципа добросовестности, полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на соответствующий юридический запрос, такой как ордер на обыск, распоряжение суда или повестка. (Правоохранительные органы и надзорные органы по защите данных)
 

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление. (Покупатели нашего бизнеса)
 

Неприменимо Если вы оплачиваете сервис или функцию после выставления счета, мы можем получить данные от сторонних компаний, чтобы отправить счет, обработать платеж и предоставить приобретенную услугу.

Информация, которая нужна для вашего участия в опросах, конкурсах и розыгрышах.

Цель обработки Получатели или категории получателей* Получатели псевдонимизированных персональных данных*** Источник (если данные были получены не напрямую от вас)

 
Проводить исследования, конкурсы, опросы и розыгрыши.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Устанавливать, выполнять и защищать законные требования.
 

 
Другие компании, входящие в объединение Spotify Group. Данные нужны им для ежедневного выполнения деловых операций.

Приложения, которые вы подключили к своему аккаунту или используете для входа в Spotify. (Сторонние приложения и устройства)

Исполнители, лейблы и другие партнеры по рекламе. Данные нужны им для рассылки новостей и промопредложений (если это разрешено в ваших настройках). (Исполнители и лейблы)

Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Судебные инстанции — в тех случаях, когда мы, исходя из принципа добросовестности, полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на соответствующий юридический запрос, такой как ордер на обыск, распоряжение суда или повестка. (Правоохранительные органы и надзорные органы по защите данных)
 

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление. (Покупатели нашего бизнеса)
 

Неприменимо

Мы можем получать данные из сторонних приложений, а также рекламных объявлений, которые вы видите (в зависимости от промопредложений).

 *Обратите внимание, что определенные персональные данные, которые вы размещаете в сервисе Spotify, доступны как для пользователей, так и для всех в интернете. Это касается имени пользователя, картинки профиля, сведений о подписках и подписчиках, списка недавно прослушанных исполнителей и открытых плейлистов. Чтобы узнать больше, прочитайте раздел 5 Политики конфиденциальности.

**Эти категории персональных данных могут обрабатываться в зависимости от параметров вашего аккаунта Spotify и настроек устройства, а также того, насколько активно вы участвуете в мероприятиях, например в конкурсах или опросах.

***Псевдонимизированный формат данных означает, что сведения предоставляются в такой форме, чтобы их нельзя было связать с определенными пользователями Spotify без дополнительной информации, которую мы не передаем третьим сторонам.

Международная передача данных 

Как упоминалось выше, мы можем делиться персональными данными пользователей с организациями во всем мире, например другими компаниями, входящими в объединение Spotify Group, нашими поставщиками услуг, партнерами и т. д. Если персональные данные передаются из Европейской экономической зоны (ЕЭЗ), мы гарантируем, что процесс выполняется в соответствии с применимыми законами о защите данных и обеспечении конфиденциальности, а также с соблюдением организационно-технических мероприятий, в особенности соответствующих мер безопасности, таких как стандартные договорные условия, одобренные Еврокомиссией. 

Критерии хранения персональных данных 

Мы храним персональные данные столько времени, сколько необходимо для предоставления вам доступа к сервису Spotify, а также пока того требуют правовые цели и основные задачи делового характера, например поддержание работы сервиса, принятие основанных на статистике решений о новых функциях и предложениях, выполнение нами юридических обязательств и разрешение споров. Период хранения персональных данных определяется в соответствии со следующими критериями:

  • Периоды хранения по умолчанию задаются так, чтобы добиться минимизации данных.
    Мы настраиваем внутренние системы так, чтобы персональные данные быстро устаревали (по умолчанию за 90 дней). Более долгий период должен быть явно выбран на основании правовой причины делового характера.
  • Соответствие уровня сервиса ожиданиям пользователей. 
    Чтобы постоянно предлагать нашим пользователям персонализированный контент, мы храним их персональные данные в течение необходимого времени.  Например, история воспроизведения обычно удаляется только вместе с аккаунтом. Благодаря сведениям из нее мы можем предлагать персонализированные рекомендации с учетом текущих музыкальных предпочтений, а также любимые пользователями ретроспективные плейлисты по итогам года или с треками прошлого лета.
  • Предоставляемая пользователям возможность обновлять или удалять данные. 
    Там, где пользователи могут сами просматривать и обновлять персональные данные, мы храним их столько времени, сколько укажет клиент.  Например, адрес электронной почты в сервисе Spotify и остальные сведения из профиля будут храниться, пока пользователь не изменит настройки.
  • Выполнение правовых или договорных обязательств по удалению или сохранению данных.
    Здесь в качестве примеров можно привести действующие под соответствующей юрисдикцией законы об обязательном хранении данных, а также правительственные постановления о хранении данных, имеющих отношение к расследованию или необходимых для проведения судебного разбирательства. Верно и обратное: если по закону мы должны удалить недопустимый контент, мы так и сделаем.

Ваши права

Согласно Генеральному регламенту ЕС о защите персональных данных, у вас есть определенные права, касающиеся их обработки. Эти права, которые предоставляются вам по мере возможности и с учетом ограничений, накладываемых применяемым законодательством, перечислены ниже.

  • Право на доступ к данным: вы можете узнавать, какую персональную информацию о вас мы обрабатываем, и запрашивать доступ к ней.
  • Право на исправление данных: вы можете просить нас исправить или изменить неточную или неполную персональную информацию.
  • Право на забвение: вы можете требовать, чтобы мы удалили ваши персональные данные.
  • Право на ограничение: вы можете просить нас приостановить или полностью прекратить обработку всех ваших персональных данных или их части.
  • Право на возражение:
    • вы можете в любое время возразить против обработки ваших персональных данных, основываясь на конкретной ситуации;
    • вы можете возражать против обработки персональной информации в целях адресного маркетинга.
  • Право на переносимость данных — вы можете запрашивать копию персональных данных в электронном виде и передавать ее для использования в другой сервис.

У вас есть вопросы, касающиеся обработки персональных данных? Мы надеемся, что вы будете решать их в сотрудничестве с нами. Однако вы также можете подать жалобу в Шведский надзорный орган по защите данных (Datainspektionen) или в аналогичную организацию по месту жительства.

Подробные сведения о правах, перечисленных выше, а также об инструментах, которые мы предоставляем всем пользователям сервиса Spotify для реализации этих прав, вы найдете в Центре конфиденциальности в разделе «Ваши права». Если у вас есть вопросы, касающиеся вашей конфиденциальности, прав и способов их реализации, прочитайте раздел 3 в Политике конфиденциальности или обратитесь к специалисту по защите данных через форму по ссылке «Свяжитесь с нами» в Центре конфиденциальности.

Автоматизированное принятие решений

У вас есть право не подчиняться решению, принятому исключительно с помощью автоматизированной обработки данных (в том числе составления профиля) и создающему в отношении вас правовые последствия или другим образом существенно влияющему на вас. В сервисе Spotify ни в каком виде не выполняется подобное принятие решений.

Получение копии персональных данных

Если вы еще не запрашивали свои персональные данные, то можете скачать ZIP-архив с копиями большей части таких сведений. Для этого откройте страницу аккаунта, выберите Настройки конфиденциальности и воспользуйтесь автоматизированной формой в разделе Скачивание данных. В файлы будут включены сведения о плейлистах и поисковых запросах, история воспроизведения, список объектов, добавленных в раздел «Моя медиатека», число ваших подписчиков, количество и имена пользователей и исполнителей, на которых вы подписаны, а также информация о подписке и способе ее оплаты. Узнать больше о том, какие данные вы найдете в каждом файле архива, можно в этой статье.

Вы запросили копию персональных данных в службе поддержки или через форму в разделе Скачивание данных? Вам должно было прийти (или скоро придет) электронное письмо с уведомлением о том, что архив готов.

Если вы также хотите получить данные журналов технического состояния, которые мы собираем для предоставления наших услуг и устранения неполадок в Spotify, запросить подробную историю воспроизведения или получить другие сведения, обратитесь в службу поддержки или напишите нам на адрес privacy@spotify.com.

Дополнительную информацию об обработке персональных данных в сервисе Spotify и управлении параметрами можно найти в Центре конфиденциальности


 

Последнее обновление: 08 июля 2020 г.