Tietoja EU:n yleisen tietosuoja-asetuksen artiklasta 15

Yksityisyytesi ja henkilötietojesi turvallisuus ovat meille erittäin tärkeitä, ja tulevat aina olemaankin. Alla on henkilötietojesi käsittelyyn liittyviä tietoja, jotka Spotifyn täytyy kertoa EU:n yleisen tietosuoja-asetuksen (GDPR:n) artiklan 15 mukaan.

Vahvistus siitä, käsitelläänkö sinua koskevia henkilötietoja

Jos käytät Spotify-palvelua, käsittelemme henkilötietojasi alla kuvatulla ja tietosuojakäytännössämme tarkemmin selitetyllä tavalla.

Tietoryhmät, käsittelyn tarkoitus, vastaanottajat ja kerättävien henkilötietojen lähde

Alla on tietoja siitä, mihin tietoryhmiin kuuluvia sinua koskevia henkilötietoja käsittelemme, mikä on käsittelyn tarkoitus ja kenelle henkilötietoja voidaan luovuttaa. Lisäksi kerromme, mikä henkilötietojen lähde on tapauksissa, joissa emme ole keränneet tietoja sinulta.

 Tiedot, joita annat meille. Tavallisesti annat ne Spotify-tilin rekisteröimisen yhteydessä.


Käsittelyn tarkoitus
Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)

Spotify-palvelun ja muiden Spotifyn palveluiden ja tuotteiden tarjoaminen, personointi ja parantaminen esimerkiksi tarjoamalla räätälöityä, personoitua tai lokalisoitua sisältöä, suosituksia, ominaisuuksia ja mainontaa Spotify-palvelussa tai sen ulkopuolella (mukaan lukien kolmansien osapuolten tuotteissa ja palveluissa).

Spotify-palvelun käyttötapojesi ymmärtäminen, jotta voimme varmistaa Spotify-palvelun teknisen toiminnan, kehittää uusia tuotteita ja palveluita ja analysoida Spotify-palvelun käyttöäsi, mukaan lukien vuorovaikutustasi sellaisten sovellusten, mainosten, tuotteiden ja palvelujen kanssa, jotka ovat saatavana Spotify-palvelussa tai joita tarjotaan sen kautta tai jotka liittyvät siihen.

Spotify-palvelun ongelmien vianmääritys ja korjaaminen.

Sinulle tarjottu viestintä, joka (i) liittyy palveluun ja (ii) tarjotaan joko suoraan tai kumppaniemme kautta markkinointia, tutkimusta, kilpailuihin, kyselyihin ja arvontoihin osallistumista tai kampanjoita varten sähköpostitse tai ilmoitusten tai muiden viestien kautta sellaisten antamiesi lupien mukaisesti, jotka olet ilmoittanut meille esimerkiksi tiliasetussivulla.

Petosten, kuten luvattomien maksujen tai Spotify-palvelun luvattoman käytön estäminen ja havaitseminen.

Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa

Sovellukset, jotka olet yhdistänyt tiliisi tai joita käytät Spotifyhin kirjautumiseen (kolmansien osapuolten sovellukset)

Tukiyhteisöön kuuluvat käyttäjät, mikäli olet julkaissut julkisia kommentteja, kysymyksiä tai neuvoja tukiyhteisössä (Spotifyn tukiyhteisö)

Artistit ja levy-yhtiöt (jos olet antanut luvan) voidakseen lähettää sinulle uutisia ja kampanjatarjouksia (artistit ja levy-yhtiöt)

Palveluntarjoajat, jotka ylläpitävät teknistä infrastruktuuria, jota käytämme Spotify-palvelun tarjoamiseen sinulle (palveluntarjoajat ja muut)

Mobiilioperaattorisi tai muu palveluntarjoaja, jos olet saanut Spotify-palvelun sen kautta (Spotifyn kumppanit)

Oikeusviranomaiset sellaisissa tapauksissa, joissa me hyvässä uskossa katsomme, että meidän on luovutettava tietoja noudattaaksemme oikeudellista velvoitetta tai vastataksemme oikeudelliseen vaatimukseen, kuten etsintälupaan, oikeuden päätökseen tai haasteeseen (lainvalvonta- ja tietosuojaviranomaiset)

Tarvittaessa yritysostoon tai fuusioon liittyvät tahot, siten, että sinulle ilmoitetaan asianmukaisesti etukäteen (liiketoimintaamme ostavat tahot)

Akateemiset tutkijat, esimerkiksi tilastollista analyysia tai tieteellistä tutkimusta varten (akateemiset tutkijat

Musiikkialan kumppanit voidakseen paremmin ymmärtää, miten suosittua heidän meille lisensoimansa sisältö on ja mahdollistaakseen suoratoistettavan sisällön kuuntelun Spotify-palvelun kautta (Spotifyn kumppanit)

Markkinointikumppanit auttaakseen meitä mainonnassa, ja mainostajat, joiden ansiosta voimme tarjota ilmaisen palvelun (Spotifyn kumppanit)

Jos luot tilin käyttäen kolmannen osapuolen palvelua, kuten Facebookia, saamme henkilötietoja kyseisen kolmannen osapuolen palvelun kautta, mutta vain, jos olet antanut kyseiselle kolmannen osapuolen palvelulle luvan jakaa henkilötietojasi kanssamme.*

Ladattavassa henkilötietokoosteessa näitä ovat toistohistoria, soittolistat, kirjasto, haut ja seurattavat käyttäjät. Tämä pitää sisällään myös Spotify-palveluiden käyttöäsi koskevat tekniset lokitiedostot.

Käsittelyn tarkoitus Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)

Spotify-palvelun ja muiden Spotifyn palveluiden ja tuotteiden tarjoaminen, personointi ja parantaminen esimerkiksi tarjoamalla räätälöityä, personoitua tai lokalisoitua sisältöä, suosituksia, ominaisuuksia ja mainontaa Spotify-palvelussa tai sen ulkopuolella (mukaan lukien kolmansien osapuolten tuotteissa ja palveluissa).


Spotify-palvelun käyttötapojesi ymmärtäminen, jotta voimme varmistaa Spotify-palvelun teknisen toiminnan, kehittää uusia tuotteita ja palveluita ja analysoida Spotify-palvelun käyttöäsi, mukaan lukien vuorovaikutustasi sellaisten sovellusten, mainosten, tuotteiden ja palveluiden kanssa, jotka ovat saatavana tai joita tarjotaan Spotify-palvelun kautta tai jotka liittyvät siihen.


Spotify-palvelun ongelmien vianmääritys ja korjaaminen.


Petosten, kuten luvattomien maksujen tai Spotify-palvelun luvattoman käytön, estäminen ja havaitseminen.

Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa
 

Sovellukset, jotka olet yhdistänyt tiliisi tai joita käytät Spotifyhin kirjautumiseen (kolmansien osapuolten sovellukset)
 

Tukiyhteisöön kuuluvat käyttäjät, mikäli olet julkaissut julkisia kommentteja, kysymyksiä tai neuvoja tukiyhteisössä (Spotifyn tukiyhteisö)
 

Palveluntarjoajat, jotka ylläpitävät teknistä infrastruktuuria, jota käytämme Spotify-palvelun tarjoamiseen sinulle (palveluntarjoajat ja muut)

Akateemiset tutkijat, esimerkiksi tilastollista analyysia tai tieteellistä tutkimusta varten (akateemiset tutkijat
 

Musiikkialan kumppanit voidakseen paremmin ymmärtää, miten suosittua heidän meille lisensoimansa sisältö on ja mahdollistaakseen suoratoistettavan sisällön kuuntelun Spotify-palvelun kautta (Spotifyn kumppanit)
 

Markkinointikumppanit auttaakseen meitä mainonnassa, ja mainostajat, joiden ansiosta voimme tarjota ilmaisen palvelun (Spotifyn kumppanit)

Saatamme saada henkilötietoja kolmansien osapuolten sovellusten ja vastaanottamasi mainonnan kautta.

Tiedot, joita tarvitaan tekemiesi maksujen käsittelyyn ja tilaustesi hallinnointiin. 

Käsittelyn tarkoitus Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)

Maksusi käsittely. 


Petosten, kuten luvattomien maksujen tai Spotify-palvelun luvattoman käytön, estäminen ja havaitseminen.

Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa
 

Palveluntarjoajat, jotka ylläpitävät teknistä infrastruktuuria, jota käytämme Spotify-palvelun tarjoamiseen sinulle (palveluntarjoajat ja muut)
 

Mobiilioperaattorisi tai muu palveluntarjoaja, jos olet saanut Spotify-palvelun sen kautta (Spotifyn kumppanit)
 

Oikeusviranomaiset sellaisissa tapauksissa, joissa me hyvässä uskossa katsomme, että meidän on luovutettava tietoja noudattaaksemme oikeudellista velvoitetta tai vastataksemme oikeudelliseen vaatimukseen, kuten etsintälupaan, oikeuden päätökseen tai haasteeseen (lainvalvonta- ja tietosuojaviranomaiset)
 

Tarvittaessa yritysostoon tai fuusioon liittyvät tahot, siten, että sinulle ilmoitetaan asianmukaisesti etukäteen (liiketoimintaamme ostavat tahot)

Jos valitset maksutavaksi laskun, saatamme saada maksujen käsittelijöiltä tietoja, joiden avulla he suorittavat luottotietojen tarkistuksen ja me voimme lähettää sinulle laskuja.

Tiedot, joiden avulla Spotify ja kumppanit voivat lähettää sinulle markkinointiviestejä. 

Käsittelyn tarkoitus Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)

Spotify-palvelun ja muiden Spotifyn palveluiden ja tuotteiden tarjoaminen, personointi ja parantaminen esimerkiksi tarjoamalla räätälöityä, personoitua tai lokalisoitua sisältöä, suosituksia, ominaisuuksia ja mainontaa Spotify-palvelussa tai sen ulkopuolella (mukaan lukien kolmansien osapuolten tuotteissa ja palveluissa).


Sinulle tarjottu viestintä, joka tarjotaan joko suoraan tai kumppaniemme kautta markkinointia, tutkimusta, kilpailuihin, kyselyihin ja arvontoihin osallistumista tai kampanjoita varten sähköpostitse tai ilmoitusten tai muiden viestien kautta sellaisten antamiesi lupien mukaisesti, jotka olet ilmoittanut meille esimerkiksi tiliasetussivulla.

Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa
 

Sovellukset, jotka olet yhdistänyt tiliisi tai joita käytät Spotifyhin kirjautumiseen (kolmansien osapuolten sovellukset)
 

Artistit ja levy-yhtiöt (artistit ja levy-yhtiöt) (jos olet antanut luvan) voidakseen lähettää sinulle uutisia ja kampanjatarjouksia

Palveluntarjoajat, jotka ylläpitävät teknistä infrastruktuuria, jota käytämme Spotify-palvelun tarjoamiseen sinulle (palveluntarjoajat ja muut)

Akateemiset tutkijat, esimerkiksi tilastollista analyysia tai tieteellistä tutkimusta varten (akateemiset tutkijat

Musiikkialan kumppanit voidakseen paremmin ymmärtää, miten suosittua heidän meille lisensoimansa sisältö on ja mahdollistaakseen suoratoistettavan sisällön kuuntelun Spotify-palvelun kautta (Spotifyn kumppanit)
 

Markkinointikumppanit auttaakseen meitä mainonnassa, ja mainostajat, joiden ansiosta voimme tarjota ilmaisen palvelun (Spotifyn kumppanit)

Saatamme saada henkilötietoja kolmansien osapuolten sovellusten ja vastaanottamasi mainonnan kautta. 

Tiedot, joita antamalla voit osallistua kilpailuihin, arvontoihin ja kyselyihin.

Käsittelyn tarkoitus Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)

Sinulle tarjottu viestintä, joka tarjotaan joko suoraan tai kumppaniemme kautta markkinointia, tutkimusta, kilpailuihin, kyselyihin ja arvontoihin osallistumista tai kampanjoita varten sähköpostitse tai ilmoitusten tai muiden viestien kautta sellaisten antamiesi lupien mukaisesti, jotka olet ilmoittanut meille esimerkiksi tiliasetussivulla.

Spotify-palvelun käyttötapojesi ymmärtäminen, jotta voimme varmistaa Spotify-palvelun teknisen toiminnan, kehittää uusia tuotteita ja palveluita ja analysoida Spotify-palvelun käyttöäsi, mukaan lukien vuorovaikutustasi sellaisten sovellusten, mainosten, tuotteiden ja palvelujen kanssa, jotka ovat saatavana Spotify-palvelussa tai joita tarjotaan sen kautta tai jotka liittyvät siihen.

Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa

Sovellukset, jotka olet yhdistänyt tiliisi tai joita käytät Spotifyhin kirjautumiseen (kolmansien osapuolten sovellukset)

Artistit ja levy-yhtiöt (Artistit ja levy-yhtiöt) (jos olet antanut luvan) tai muut kampanjakumppanit voidakseen lähettää sinulle uutisia ja kampanjatarjouksia (Artistit ja levy-yhtiöt)

Palveluntarjoajat, jotka ylläpitävät teknistä infrastruktuuria, jota käytämme Spotify-palvelun tarjoamiseen sinulle (palveluntarjoajat ja muut)

Kampanjasta riippuen saatamme saada henkilötietoja kolmansien osapuolten sovellusten ja vastaanottamasi mainonnan kautta. 

Mobiililaitteestasi saatavat tiedot, joiden avulla Spotify voi tarjota lisäominaisuuksia ja -toimintoja Spotify-kokemuksen parantamista varten (Vapaaehtoisesti mobiililaitteesta annettavat tiedot). Spotify ei käytä kuviasi, mobiililaitteen tarkkaa sijaintia, äänitietoja tai yhteystietoja, ellemme saa tähän etukäteen hyväksyntääsi.

Käsittelyn tarkoitus Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)
Ominaisuuksien, tietojen, mainonnan tai muun sisällön tarjoaminen vapaaehtoisesti mobiililaitteesta antamiesi tietojen perusteella

Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa

Sovellukset, jotka olet yhdistänyt tiliisi tai joita käytät Spotifyhin kirjautumiseen (kolmansien osapuolten sovellukset)

Palveluntarjoajat, jotka ylläpitävät teknistä infrastruktuuria, jota käytämme Spotify-palvelun tarjoamiseen sinulle (palveluntarjoajat ja muut)

Mobiilioperaattorisi tai muu palveluntarjoaja, jos olet saanut Spotify-palvelun sen kautta (Spotifyn kumppanit)

Akateemiset tutkijat, esimerkiksi tilastollista analyysia tai tieteellistä tutkimusta varten (akateemiset tutkijat

Musiikkialan kumppanit voidakseen paremmin ymmärtää, miten suosittua heidän meille lisensoimansa sisältö on ja mahdollistaakseen suoratoistettavan sisällön kuuntelun Spotify-palvelun kautta (Spotifyn kumppanit)

Markkinointikumppanit auttaakseen meitä mainonnassa, ja mainostajat, joiden ansiosta voimme tarjota ilmaisen palvelun (Spotifyn kumppanit)

 *Huomaa, että tietyt Spotify-palvelussa jakamasi henkilötiedot ovat julkisesti käyttäjien ja muiden saatavilla. Tällaisiin tietoihin kuuluvat käyttäjänimi, profiilikuva, käyttäjät, joita seuraat ja jotka seuraavat sinua, äskettäin kuunnellut artistit ja julkiset soittolistat. Saat lisätietoja tietosuojakäytäntömme kohdasta 7.

**Tällaisia henkilötietoja saatetaan käsitellä riippuen Spotify-asetuksistasi ja laitteesi asetuksista sekä siitä, osallistutko aktiivisesti esimerkiksi kilpailuihin tai kyselyihin.

***Pseudonymisointi tarkoittaa, että voimme luovuttaa tietoja sellaisessa muodossa, jossa niitä ei voi yhdistää tiettyyn Spotify-käyttäjään ilman lisätietoja, joita emme luovuta muille osapuolille.

Kansainväliset tiedonsiirrot

Spotify voi yllä kuvatulla tavalla jakaa henkilötietoja maailmanlaajuisesti esimerkiksi muiden Spotify-konsernin yritysten sekä palveluntarjoajien ja kumppanien kanssa. Kun henkilötietoja siirretään Euroopan talousalueen (ETA:n) ulkopuolelle, varmistamme, että siirto tapahtuu soveltuvien tietosuojaa ja yksityisyyttä koskevien lakien mukaisesti ja että siinä käytetään asianmukaisia teknisiä ja organisatorisia keinoja sekä etenkin asianmukaisia suojatoimia, kuten Euroopan komission vakiosopimuslausekkeita. Tietosuojakäytäntömme kohdassa 9 on luettelo maista, joihin tällaisia tiedonsiirtoja voidaan tehdä.

Henkilötietojen säilyttämisen kriteerit

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen Spotify-palvelun tarjoamista sekä asiaankuuluvia ja välttämättömiä liiketoiminnallisia tarkoituksia varten. Tällaisia tarkoituksia ovat esimerkiksi Spotify-palvelun toiminnan ylläpito, tietoperusteisten liiketoimintapäätösten teko uusiin ominaisuuksiin ja tarjontaan liittyen, oikeudellisten velvoitteittemme täyttäminen sekä kiistojen ratkaisu. Säilytysaikojen määrittämiseen käytettyihin kriteereihin lukeutuvat seuraavat:

  • Tietojen oletussäilytysajat on määritetty niin, että ne tukevat tietojen minimointia.
    Tiedot on oletusarvoisesti määritetty vanhenemaan sisäisissä järjestelmissämme lyhyessä ajassa (90 päivää), ellei pidempää aikaa valita erikseen asiaankuuluvan liiketoiminnallisen syyn perusteella.
  • Täytyykö meidän säilyttää tietoja varmistaaksemme palvelun, jollaista asiakkaamme odottavat? 
    Henkilötietoja säilytetään soveltuvan ajan, jotta voimme ajan kuluessa tarjota asiakkaillemme personoidun palvelun. Säilytämme tavallisesti esimerkiksi toistohistorian niin kauan kuin tili on olemassa, jotta voimme tarjota aiemmin kuunneltuun sisältöön perustuvia soittolistoja, kuten Kesämuistosi ja vuoden lopussa tarjottavan koosteen, sekä kuuntelutottumuksiin perustuvia personoituja suosituksia.
  • Voivatko asiakkaat päivittää tai poistaa tietoja itse? 
    Sellaisia henkilötietoja, joita asiakas voi itse tarkastella ja päivittää, säilytetään niin kauan kuin asiakas valitsee. Esimerkiksi Spotify-tilin sähköpostiosoitetta ja muita profiilitietoja säilytetään niin kauan kunnes muutat niitä itse.
  • Onko Spotifylla oikeudellista tai sopimuksellista velvoitetta säilyttää tai poistaa tietoja? 
    Esimerkkejä tällaisesta voivat olla lainkäyttöalueen pakolliset tietojen säilytystä koskevat lait, hallituksen määräykset tietojen säilyttämisestä tutkintaa varten tai tietojen säilyttäminen oikeudenkäyntiä varten. Jos taas vastaavasti laki vaatii meitä poistamaan laittomia tietoja, teemme niin.

Sinun oikeutesi

Yleisen tietosuoja-asetuksen mukaan sinulla on tiettyjä henkilötietojesi käsittelyä koskevia oikeuksia. Oikeuksiasi ovat seuraavat, paitsi soveltuvan lainsäädännön niitä rajoittaessa:

  • oikeus päästä tarkastelemaan sinua koskevia henkilötietoja, joita käsittelemme
  • oikeus korjata tai täydentää virheellisiä tai puutteellisia sinua koskevia henkilötietoja 
  • oikeus vaatia sinua koskevien henkilötietojen poistamista 
  • oikeus rajoittaa sinua koskevien henkilötietojen käsittelyä 
  • oikeus vastustaa tilannettasi koskevien henkilötietojen käsittelyä (esimerkiksi jos käsittely perustuu oikeutettuun etuumme) ja/tai vastustaa henkilötietojesi käyttämistä suoramarkkinointia varten
  • oikeus siirtää tiedot järjestelmästä toiseen eli oikeus pyytää jäljennöstä henkilötiedoistasi sähköisessä muodossa ja oikeus siirtää kyseiset henkilötiedot toisen osapuolen palvelussa käyttöä varten. 

Jos sinulla on palvelussamme tapahtuvaa henkilötietojesi käsittelyä koskevia huolia, toivomme, että voimme ratkaista ne yhdessä. Sinulla on kuitenkin myös oikeus tehdä valitus Ruotsin tietosuojaviranomaiselle (Datainspektionen) tai oman alueesi paikalliselle tietosuojaviranomaiselle.

Löydät lisätietoja yllä kuvatuista oikeuksistasi ja kaikille Spotify-käyttäjille tarjoamistamme näihin oikeuksiin liittyvistä rajoituksista tietosuojakeskuksen omia oikeuksiasi käsittelevästä osiosta. Jos sinulla on kysyttävää tietosuojasta, oikeuksistasi tai niiden käyttämisestä, katso tietosuojakäytäntömme osio 3 tai ota yhteyttä tietosuojavastaavaamme käyttämällä tietosuojakeskuksen yhteydenottolomaketta.

Automaattinen päätöksenteko

Sinulla on oikeus siihen, ettei sinua koskevaa päätöstä tehdä ainoastaan automaattisen päätöksenteon, kuten profiloinnin, kautta, jos tällaisella päätöksellä on oikeudellinen vaikutus sinuun tai siitä seuraa vastaavanlainen vaikutus. Spotify ei kuitenkaan käytä mitään tällaista automaattista päätöksentekoa Spotify-palvelussa.  

Jäljennöksen saaminen henkilötiedoistasi

Jos et ole vielä pyytänyt jäljennöstä henkilötiedoistasi ja haluat sellaisen, saat jäljennöksen suurimmasta osasta henkilötietojasi ZIP-tiedostona käyttämällä tilisivusi yksityisyysasetuksista löytyvää henkilötietojen lataustoimintoa. Ladattavaan tiedostoon sisältyvät tiedot soittolistoistasi, toistohistoriastasi ja tekemistäsi hauista, luettelo kirjastoosi tallennetuista kohteista, seuraajiesi määrä, seuraamiesi käyttäjien ja artistien määrä ja nimet sekä maksu- ja tilaustietosi. Tarkemmat tiedot siitä, mitä ladattavaan tiedostoon sisältyy, löytyvät artikkelista Omien tietojen tulkitseminen.

Jos olet pyytänyt jäljennöstä henkilötiedoistasi joko henkilötietojen lataustoiminnolla tai tukitiimimme kautta, sinun pitäisi saada sähköpostiviesti, jossa kerrotaan, että tietosi ovat valmiit ladattaviksi. 

Jos haluat lisäksi saada Spotify-palvelun tarjoamista ja vianmääritystä varten keräämämme tekniset lokitiedot tai laajennetun toistohistorian tai jos sinulla on erityinen tietopyyntö, ota yhteyttä asiakaspalveluumme tai lähetä sähköpostia osoitteeseen privacy@spotify.com ja tarkenna pyyntöäsi. 

Löydät lisätietoja Spotify-palvelun henkilötietojen käsittelystä ja siihen liittyvistä valinnoista tietosuojakeskuksestamme.  


 

Päivitetty viimeksi 26. syyskuuta 2019