Сведения о статье 15 Генерального регламента ЕС о защите персональных данных (GDPR)

Мы уделяем особое внимание безопасности и конфиденциальности ваших данных, и так будет всегда. Согласно положениям статьи 15 Генерального регламента ЕС о защите персональных данных (GDPR) мы должны предоставлять пользователям определенные сведения об обработке их данных. Ниже вы найдете эту информацию.

Подтверждение того, обрабатываются ваши персональные данные или нет

Мы обрабатываем персональные данные всех пользователей сервиса Spotify так, как описано ниже. Узнать об этом больше можно в Политике конфиденциальности.

Категории данных, их источник и цель обработки, а также получатели

Ниже вы найдете информацию о том, какие категории ваших персональных данных мы обрабатываем и с какой целью, кому можем их раскрыть и откуда мы получаем эти сведения, если не напрямую от вас.

данные пользователя;

Цель обработки

Получатели или категории получателей*

Получатели псевдонимизированных персональных данных***

Источник (если данные получены не напрямую от вас)

Предоставлять и персонализировать сервис Spotify.

Выявлять ошибки в работе сервиса Spotify и исправлять их.

Анализировать и разрабатывать новые функции, технологии и улучшения для сервиса Spotify.

Продвигать и рекламировать контент.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Исполнять договорные обязательства по отношению к сторонним организациям, например по соглашениям с правообладателями, и принимать меры в связи с жалобами на нарушение права интеллектуальной собственности или на неприемлемый контент.

Обрабатывать платежи.

Устанавливать, выполнять и защищать законные требования.

Планировать деятельность, вести отчетность и составлять прогнозы.

Другие компании, входящие в объединение Spotify. Данные нужны им для ежедневного выполнения деловых операций.

Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Приложения, которые вы подключаете к аккаунту или используете для входа в Spotify (сторонние приложения и устройства).

Пользователи нашего сообщества, если вы публикуете в нем общедоступные вопросы или советы (Сообщество Spotify).

Исполнители и лейблы, которые с вашего разрешения могут рассылать новости и специальные предложения (исполнители и лейблы).

Операторы мобильной связи или другие провайдеры, если вы пользуетесь сервисом Spotify через них (партнеры Spotify).

Правоохранительные органы — в тех случаях, когда мы полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на юридический запрос, такой как ордер на обыск, распоряжение суда или повестка (органы по защите данных и правоохранительные органы).

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление (покупатели нашего бизнеса).

Научные работники, которым нужны данные для проведения статистического анализа или академических исследований (научные работники).

Наши партнеры по музыкальной индустрии, которые с помощью данных могут оценивать успех предоставляемого нам контента, а также обеспечивать вам доступ к прослушиванию треков в сервисе Spotify (исполнители и лейблы).

Партнеры по маркетингу, которые помогают нам организовывать промоакции, а также рекламодатели, благодаря которым у нас есть бесплатная версия сервиса (поставщики услуг и рекламодатели).

Если вы создадите аккаунт через сторонний сервис, мы получим от него ваши персональные данные только в том случае, если вы предоставите на это разрешение*.

Данные об использовании

Цель обработки

Получатели или категории получателей*

Получатели псевдонимизированных персональных данных***

Источник (если данные получены не напрямую от вас)

Предоставлять и персонализировать сервис Spotify.

Выявлять ошибки в работе сервиса Spotify и исправлять их.

Анализировать и разрабатывать новые функции, технологии и улучшения для сервиса Spotify.

Продвигать и рекламировать контент.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Исполнять договорные обязательства по отношению к сторонним организациям, например по соглашениям с правообладателями, и принимать меры в связи с жалобами на нарушение права интеллектуальной собственности или на неприемлемый контент.

Устанавливать, выполнять и защищать законные требования.

Планировать деятельность, вести отчетность и составлять прогнозы.

Другие компании, входящие в объединение Spotify. Данные нужны им для ежедневного выполнения деловых операций.

Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Приложения, которые вы подключаете к аккаунту или используете для входа в Spotify (сторонние приложения и устройства).

Пользователи нашего сообщества, если вы публикуете в нем общедоступные вопросы или советы (Сообщество Spotify).

Правоохранительные органы — в тех случаях, когда мы полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на юридический запрос, такой как ордер на обыск, распоряжение суда или повестка (органы по защите данных и правоохранительные органы).

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление (покупатели нашего бизнеса).

Научные работники, которым нужны данные для проведения статистического анализа или академических исследований (научные работники).

Наши партнеры по музыкальной индустрии, которые с помощью данных могут оценивать успех предоставляемого нам контента, а также обеспечивать вам доступ к прослушиванию треков в сервисе Spotify (исполнители и лейблы).

Партнеры по маркетингу, которые помогают нам организовывать промоакции, а также рекламодатели, благодаря которым у нас есть бесплатная версия сервиса (поставщики услуг и рекламодатели).

Мы можем получать данные из сторонних приложений, а также рекламных объявлений, которые вы видите.

Данные для подтверждения тарифного плана

Цель обработки

Получатели или категории получателей*

Получатели псевдонимизированных персональных данных***

Источник (если данные получены не напрямую от вас)

Предоставлять и персонализировать сервис Spotify.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Устанавливать, выполнять и защищать законные требования.

Выявлять и предотвращать мошеннические действия (включая махинации с платежами и вредоносное использование сервиса Spotify).

Другие компании, входящие в объединение Spotify. Данные нужны им для ежедневного выполнения деловых операций.

Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Сторонние организации, которые помогают вам подтвердить адрес и использовать определенные тарифные планы в сервисе Spotify (партнеры Spotify).

Правоохранительные органы — в тех случаях, когда мы полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на юридический запрос, такой как ордер на обыск, распоряжение суда или повестка (органы по защите данных и правоохранительные органы).

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление (покупатели нашего бизнеса).

Неприменимо

Мы можем получать данные из сторонних приложений.

Данные для голосовых команд

Информация, позволяющая использовать голосовые команды, если они доступны в вашей стране.

Цель обработки

Получатели или категории получателей*

Получатели псевдонимизированных персональных данных***

Источник (если данные получены не напрямую от вас)

Предоставлять и персонализировать сервис Spotify.

Анализировать и разрабатывать новые функции, технологии и улучшения для сервиса Spotify.

Продвигать и рекламировать контент.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Устанавливать, выполнять и защищать законные требования.

Другие компании, входящие в объединение Spotify. Данные нужны им для ежедневного выполнения деловых операций.

Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Правоохранительные органы — в тех случаях, когда мы полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на юридический запрос, такой как ордер на обыск, распоряжение суда или повестка (органы по защите данных и правоохранительные органы).

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление (покупатели нашего бизнеса).

Неприменимо

Мы можем получать данные из сторонних приложений.

Данные для платежей и покупок

Информация, необходимая для обработки платежей и управления подписками.

Цель обработки

Получатели или категории получателей*

Получатели псевдонимизированных персональных данных***

Источник (если данные получены не напрямую от вас)

Предоставлять и персонализировать сервис Spotify.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Исполнять договорные обязательства по отношению к сторонним организациям, например по соглашениям с правообладателями, и принимать меры в связи с жалобами на нарушение права интеллектуальной собственности или на неприемлемый контент.

Устанавливать, выполнять и защищать законные требования.

Планировать деятельность, вести отчетность и составлять прогнозы.
Выявлять и предотвращать мошеннические действия (включая махинации с платежами и вредоносное использование сервиса Spotify).

Другие компании, входящие в объединение Spotify. Данные нужны им для ежедневного выполнения деловых операций.

Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Операторы мобильной связи или другие провайдеры, если вы пользуетесь сервисом Spotify через них (партнеры Spotify).

Правоохранительные органы — в тех случаях, когда мы полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на юридический запрос, такой как ордер на обыск, распоряжение суда или повестка (органы по защите данных и правоохранительные органы).

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление (покупатели нашего бизнеса).

Неприменимо

Если вы оплачиваете сервис или функцию после выставления счета, мы можем получить данные от сторонних компаний, чтобы отправить счет, обработать платеж и предоставить приобретенную услугу.

Данные для участия в конкурсах, опросах и розыгрышах**

Информация, которая нужна для участия в опросах, конкурсах и розыгрышах.

Цель обработки

Получатели или категории получателей*

Получатели псевдонимизированных персональных данных***

Источник (если данные получены не напрямую от вас)

Проводить исследования, конкурсы, опросы и розыгрыши.

Выполнять правовые обязательства и отвечать на запросы правоохранительных органов.

Устанавливать, выполнять и защищать законные требования.

Другие компании, входящие в объединение Spotify. Данные нужны им для ежедневного выполнения деловых операций.

Приложения, которые вы подключаете к аккаунту или используете для входа в Spotify (сторонние приложения и устройства).

Исполнители, лейблы и другие партнеры по рекламе, которые с вашего разрешения могут рассылать новости и специальные предложения (исполнители и лейблы).

Поставщики услуг. Они работают от нашего имени и используют определенные персональные данные, чтобы предоставлять нам услуги.

Правоохранительные органы — в тех случаях, когда мы полагаем необходимым раскрытие информации с целью выполнить правовое обязательство или ответить на юридический запрос, такой как ордер на обыск, распоряжение суда или повестка (органы по защите данных и правоохранительные органы).

Компании, участвующие в слиянии с нашей или приобретающие ее. Если такое произойдет, мы заранее отправим вам надлежащее уведомление (покупатели нашего бизнеса).

Неприменимо

Мы можем получать данные из сторонних приложений, а также рекламных объявлений, которые вы видите (в зависимости от промоакций).

* Обратите внимание, что определенные персональные данные, которые вы размещаете в сервисе Spotify, доступны как для пользователей, так и для всех в интернете. Это касается имени пользователя, картинки профиля, сведений о подписках и подписчиках, открытых плейлистов и списка недавно прослушанных исполнителей. Чтобы узнать больше, прочитайте раздел 5 Политики конфиденциальности.

** Эти категории персональных данных могут обрабатываться в зависимости от настроек аккаунта Spotify и настроек устройства, а также того, насколько активно вы участвуете в мероприятиях, например в конкурсах или опросах.

*** Псевдонимизированный формат данных означает, что сведения нельзя связать с определенными пользователями Spotify без дополнительной информации, которую мы не передаем третьим сторонам.


Международная передача данных

Как упоминалось выше, мы можем делиться персональными данными пользователей с организациями во всем мире, например другими компаниями, входящими в объединение Spotify, поставщиками услуг, партнерами и т. д. Если персональные данные передаются из Европейской экономической зоны (ЕЭЗ), мы гарантируем, что процесс выполняется в соответствии с применимыми законами о защите данных и обеспечении конфиденциальности, а также с соблюдением организационно-технических мероприятий, в особенности соответствующих мер безопасности, таких как стандартные договорные условия, одобренные Еврокомиссией.

Критерии хранения персональных данных

Мы храним персональные данные столько времени, сколько необходимо для предоставления вам доступа к сервису Spotify, а также пока того требуют правовые цели и основные задачи делового характера, например поддержание работы сервиса, принятие основанных на статистике решений о новых функциях и предложениях, выполнение нами юридических обязательств и разрешение споров. Период хранения персональной информации определяется в соответствии со следующими критериями:

  • Минимизация данных.
    Мы настраиваем внутренние системы так, чтобы персональная информация быстро устаревала (по умолчанию за 90 дней). Более долгий период должен быть выбран на основании правовой причины делового характера.
  • Соответствие уровня сервиса ожиданиям пользователей.
    Мы храним персональные данные в течение времени, необходимого для предоставления пользователям персонализированного контента. Например, история прослушиваний обычно удаляется только вместе с аккаунтом. С ее помощью мы можем предлагать персонализированные рекомендации с учетом текущих предпочтений, а также плейлисты по итогам года или с музыкой прошлого лета, которые нравятся пользователям.
  • Возможность обновлять или удалять данные.
    Сведения, которые пользователи могут сами просматривать и обновлять, хранятся столько времени, сколько укажет клиент. Например, адрес электронной почты в сервисе Spotify и остальные сведения из профиля будут храниться, пока пользователь их не изменит.
  • Выполнение правовых или договорных обязательств по удалению или сохранению данных.
    Здесь в качестве примеров можно привести действующие под соответствующей юрисдикцией законы об обязательном хранении данных, а также правительственные постановления о хранении данных, имеющих отношение к расследованию или необходимых для проведения судебного разбирательства. Верно и обратное: если по закону мы должны удалить недопустимый контент, мы так и сделаем.

Ваши права

Согласно Генеральному регламенту ЕС о защите персональных данных, у вас есть определенные права, касающиеся обработки личной информации. Они предоставляются вам по мере возможности и с учетом ограничений, накладываемых законодательством. Эти права перечислены ниже.

  • Право на доступ к данным. Вы можете узнавать, какую персональную информацию мы обрабатываем, и запрашивать доступ к ней.
  • Право на исправление данных. Вы можете просить нас исправить или изменить неточную или неполную персональную информацию.
  • Право на забвение. Вы можете требовать, чтобы мы удалили ваши персональные данные.
  • Право на ограничение. Вы можете просить нас приостановить или прекратить обработку всех ваших персональных данных или их части.
  • Право на возражение.
  • Вы можете в любое время возразить против обработки ваших персональных данных, основываясь на конкретной ситуации.
  • Вы имеете право возражать против использования ваших данных в целях адресного маркетинга.
  • Право на переносимость данных. Вы можете запрашивать копию персональных данных в электронном виде и передавать ее для использования в другой сервис.

У вас есть вопросы, касающиеся обработки персональных данных? Мы надеемся, что сможем решить их вместе. Однако вы также можете подать жалобу в Шведский надзорный орган по защите данных (Datainspektionen) или в аналогичную организацию по месту жительства.

Подробные сведения о правах, перечисленных выше, а также об инструментах, которые мы предоставляем всем пользователям сервиса Spotify для реализации этих прав, вы найдете в Центре конфиденциальности в разделе «Ваши права в отношении персональных данных». Если у вас есть вопросы, касающиеся вашей конфиденциальности, прав и способов их реализации, прочитайте раздел 3 в Политике конфиденциальности или обратитесь к специалисту по защите данных через форму в разделе «Способы связи с нами» в Центре конфиденциальности.

Автоматизированное принятие решений

У вас есть право не подчиняться решению, принятому исключительно с помощью автоматизированной системы (в том числе составления профиля), если оно имеет правовые или другие существенные последствия для вас. В сервисе Spotify решения таким образом не принимаются.

Получение копии персональных данных

Наиболее актуальные для вас данные вы можете скачать с помощью инструмента Скачивание данных в разделе Настройки конфиденциальности на странице аккаунта. В полученном файле будут следующие сведения (если применимо):

  • Плейлисты
  • поисковые запросы;
  • история прослушиваний за последний год;
  • список объектов, сохраненных в медиатеке;
  • количество подписчиков и подписок;
  • информация о платежах и подписке;
  • данные пользователя;
  • предположения об интересах;
  • история голосовых запросов;
  • взаимодействие с подкастами;
  • данные о подписке «Premium для семьи»;
  • сведения о Spotify For Artists.

Помимо сведений, указанных выше, вы можете отдельно запросить:

  • журналы технического состояния с информацией о вашем аккаунте, которую мы собираем для устранения неполадок в Spotify и предоставления сервиса;
  • расширенную историю прослушиваний за все время существования аккаунта.

Вы запросили копию персональных данных в службе поддержки или через инструмент Скачивание данных? Вам должно было прийти (или скоро придет) письмо с уведомлением о том, что архив готов к скачиванию.

Подробную информацию об этих категориях вы найдете здесь. Если вы хотите запросить дополнительные данные, перечисленные выше, или у вас остались вопросы по поводу персональной информации, обратитесь в службу поддержки (privacy@spotify.com). Также рекомендуем к прочтению статью Права на защиту данных и настройки конфиденциальности.

Последнее обновление: 2 февраль 2022 г.

Была ли эта информация полезной?