Tietoja EU:n yleisen tietosuoja-asetuksen artiklasta 15

Yksityisyytesi ja henkilötietojesi turvallisuus ovat meille erittäin tärkeitä, ja tulevat aina olemaankin. Alla on henkilötietojesi käsittelyyn liittyviä tietoja, jotka Spotifyn täytyy kertoa EU:n yleisen tietosuoja-asetuksen (GDPR:n) artiklan 15 mukaan.

Vahvistus siitä, käsitelläänkö sinua koskevia henkilötietoja

Jos käytät Spotify-palvelua, käsittelemme henkilötietojasi alla kuvatulla ja tietosuojakäytännössämme tarkemmin selitetyllä tavalla.

Tietoryhmät, käsittelyn tarkoitus, vastaanottajat ja kerättävien henkilötietojen lähde

Alla on tietoja siitä, mihin tietoryhmiin kuuluvia sinua koskevia henkilötietoja käsittelemme, mikä on käsittelyn tarkoitus ja kenelle henkilötietoja voidaan luovuttaa. Lisäksi kerromme, mikä henkilötietojen lähde on tapauksissa, joissa emme ole keränneet tietoja sinulta.


Käsittelyn tarkoitus
Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)


Spotify-palvelun tarjoaminen ja mukauttaminen.

Spotify-palvelun ongelmien ymmärtäminen, diagnosointi, vianmääritys ja korjaaminen.

Spotify-palvelun uusien ominaisuuksien, teknologioiden ja parannusten arviointi ja kehitys.

Markkinointi, myynninedistäminen ja mainostus.

Lakisääteisten velvoitteiden ja viranomaispyyntöjen noudattaminen.

Sopimusvelvoitteiden täyttäminen kolmansien osapuolten kanssa liittyen esimerkiksi lisenssisopimuksiin tai asianmukaisiin toimenpiteisiin ryhtymiseen, jos saamme ilmoituksen immateriaalioikeuksien rikkomisesta tai sopimattomasta sisällöstä.

Maksusi käsittely.

Oikeusvaatimusten laatiminen, käsittely tai puolustaminen.

Liiketoiminnan suunnittelu, raportointi ja ennustaminen.
 


Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa.

Spotifylle työskentelevät palveluntarjoajat, jotka saattavat tarvita pääsyn tiettyihin henkilötietoihin voidakseen tarjota palveluitaan meille.

Sovellukset, jotka olet yhdistänyt tiliisi tai joita käytät Spotifyhin kirjautumiseen. (Kolmansien osapuolten sovellukset ja laitteet)

Tukiyhteisöön kuuluvat käyttäjät, mikäli olet julkaissut julkisia kommentteja, kysymyksiä tai neuvoja tukiyhteisössä. (Spotifyn tukiyhteisö)

Mikäli olet antanut siihen luvan, artistit ja levy-yhtiöt, jotta ne voivat lähettää sinulle uutisia ja kampanjatarjouksia. (Artistit ja levy-yhtiöt)

Mobiilioperaattorisi tai muu palveluntarjoaja, jos olet saanut Spotify-palvelun sen kautta. (Spotifyn kumppanit)

Oikeusviranomaiset sellaisissa tapauksissa, joissa me hyvässä uskossa katsomme, että meidän on luovutettava tietoja noudattaaksemme oikeudellista velvoitetta tai vastataksemme oikeudelliseen vaatimukseen, kuten etsintälupaan, oikeuden päätökseen tai haasteeseen. (Lainvalvonta- ja tietosuojaviranomaiset)
 

Tarvittaessa yritysostoon tai fuusioon liittyvät tahot, siten, että sinulle ilmoitetaan asianmukaisesti etukäteen. (Liiketoimintaamme ostavat tahot)
 


Akateemiset tutkijat, esimerkiksi tilastollista analyysia tai tieteellistä tutkimusta varten. (Akateemiset tutkijat

Musiikkialan kumppanit voidakseen paremmin ymmärtää, miten suosittua heidän meille lisensoimansa sisältö on, ja mahdollistaakseen suoratoistettavan sisällön kuuntelun Spotify-palvelun kautta. (Artistit ja levy-yhtiöt)

Markkinointikumppanit auttaakseen meitä mainonnassa, ja mainostajat, joiden ansiosta voimme tarjota ilmaisen palvelun. (Palveluntarjoajat ja mainontakumppanit)
 


Jos luot tilin käyttäen kolmannen osapuolen palvelua, saamme henkilötietoja kyseisen kolmannen osapuolen palvelun kautta, mutta vain, jos olet antanut kyseiselle kolmannen osapuolen palvelulle luvan jakaa henkilötietojasi kanssamme.*
 
Käsittelyn tarkoitus Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)


Spotify-palvelun tarjoaminen ja mukauttaminen.

Spotify-palvelun ongelmien ymmärtäminen, diagnosointi, vianmääritys ja korjaaminen.

Spotify-palvelun uusien ominaisuuksien, teknologioiden ja parannusten arviointi ja kehitys.

Markkinointi, myynninedistäminen ja mainostus.

Lakisääteisten velvoitteiden ja viranomaispyyntöjen noudattaminen.

Sopimusvelvoitteiden täyttäminen kolmansien osapuolten kanssa liittyen esimerkiksi lisenssisopimuksiin tai asianmukaisiin toimenpiteisiin ryhtymiseen, jos saamme ilmoituksen immateriaalioikeuksien rikkomisesta tai sopimattomasta sisällöstä.

Oikeusvaatimusten laatiminen, käsittely tai puolustaminen.

Liiketoiminnan suunnittelu, raportointi ja ennustaminen.
 

Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa.

Spotifylle työskentelevät palveluntarjoajat, jotka saattavat tarvita pääsyn tiettyihin henkilötietoihin voidakseen tarjota palveluitaan meille.

Sovellukset, jotka olet yhdistänyt tiliisi tai joita käytät Spotifyhin kirjautumiseen. (Kolmansien osapuolten sovellukset ja laitteet)

Tukiyhteisöön kuuluvat käyttäjät, mikäli olet julkaissut julkisia kommentteja, kysymyksiä tai neuvoja tukiyhteisössä. (Spotifyn tukiyhteisö)

Oikeusviranomaiset sellaisissa tapauksissa, joissa me hyvässä uskossa katsomme, että meidän on luovutettava tietoja noudattaaksemme oikeudellista velvoitetta tai vastataksemme oikeudelliseen vaatimukseen, kuten etsintälupaan, oikeuden päätökseen tai haasteeseen. (Lainvalvonta- ja tietosuojaviranomaiset)
 

Tarvittaessa yritysostoon tai fuusioon liittyvät tahot, siten, että sinulle ilmoitetaan asianmukaisesti etukäteen. (Liiketoimintaamme ostavat tahot)
 

Akateemiset tutkijat, esimerkiksi tilastollista analyysia tai tieteellistä tutkimusta varten. (Akateemiset tutkijat

Musiikkialan kumppanit voidakseen paremmin ymmärtää, miten suosittua heidän meille lisensoimansa sisältö on, ja mahdollistaakseen suoratoistettavan sisällön kuuntelun Spotify-palvelun kautta. (Artistit ja levy-yhtiöt)

Markkinointikumppanit auttaakseen meitä mainonnassa, ja mainostajat, joiden ansiosta voimme tarjota ilmaisen palvelun. (Palveluntarjoajat ja mainontakumppanit)
 

Saatamme saada henkilötietoja kolmansien osapuolten sovellusten ja vastaanottamasi mainonnan kautta.
Käsittelyn tarkoitus Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)


Spotify-palvelun tarjoaminen ja mukauttaminen.

Lakisääteisten velvoitteiden ja viranomaispyyntöjen noudattaminen.

Oikeusvaatimusten laatiminen, käsittely tai puolustaminen.

Petosten, kuten luvattomien maksujen tai Spotify-palvelun luvattoman käytön, havaitseminen.
 


Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa.

Spotifylle työskentelevät palveluntarjoajat, jotka saattavat tarvita pääsyn tiettyihin henkilötietoihin voidakseen tarjota palveluitaan meille.

Kolmansien osapuolten kumppanit auttaakseen osoitteen vahvistamisessa, jotta voit saada käyttöösi tietyt Spotify-palvelun tilaustyypit. (Spotifyn kumppanit)

Oikeusviranomaiset sellaisissa tapauksissa, joissa me hyvässä uskossa katsomme, että meidän on luovutettava tietoja noudattaaksemme oikeudellista velvoitetta tai vastataksemme oikeudelliseen vaatimukseen, kuten etsintälupaan, oikeuden päätökseen tai haasteeseen. (Lainvalvonta- ja tietosuojaviranomaiset)
 

Tarvittaessa yritysostoon tai fuusioon liittyvät tahot, siten, että sinulle ilmoitetaan asianmukaisesti etukäteen. (Liiketoimintaamme ostavat tahot)
 

Saatamme saada henkilötietoja kolmansien osapuolten sovellusten kautta.

Tiedot, joiden avulla voit käyttää ääniominaisuuksia, jos tällaiset ominaisuudet ovat saatavilla markkina-alueellasi.

Käsittelyn tarkoitus Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)

 
Spotify-palvelun tarjoaminen ja mukauttaminen.

Spotify-palvelun uusien ominaisuuksien, teknologioiden ja parannusten arviointi ja kehitys.

Markkinointi, myynninedistäminen ja mainostus.

Lakisääteisten velvoitteiden ja viranomaispyyntöjen noudattaminen.

Oikeusvaatimusten laatiminen, käsittely tai puolustaminen.
 

Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa.

Spotifylle työskentelevät palveluntarjoajat, jotka saattavat tarvita pääsyn tiettyihin henkilötietoihin voidakseen tarjota palveluitaan meille.

Oikeusviranomaiset sellaisissa tapauksissa, joissa me hyvässä uskossa katsomme, että meidän on luovutettava tietoja noudattaaksemme oikeudellista velvoitetta tai vastataksemme oikeudelliseen vaatimukseen, kuten etsintälupaan, oikeuden päätökseen tai haasteeseen. (Lainvalvonta- ja tietosuojaviranomaiset)
 

Tarvittaessa yritysostoon tai fuusioon liittyvät tahot, siten, että sinulle ilmoitetaan asianmukaisesti etukäteen. (Liiketoimintaamme ostavat tahot)
 

Saatamme saada henkilötietoja kolmansien osapuolten sovellusten kautta.

Tiedot, joita tarvitaan tekemiesi maksujen käsittelyyn ja tilaustesi hallinnointiin.

Käsittelyn tarkoitus Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)


Maksusi käsittely.

Spotify-palvelun tarjoaminen ja mukauttaminen.

Lakisääteisten velvoitteiden ja viranomaispyyntöjen noudattaminen.

Sopimusvelvoitteiden täyttäminen kolmansien osapuolten kanssa liittyen esimerkiksi lisenssisopimuksiin tai asianmukaisiin toimenpiteisiin ryhtymiseen, jos saamme ilmoituksen immateriaalioikeuksien rikkomisesta tai sopimattomasta sisällöstä.

Oikeusvaatimusten laatiminen, käsittely tai puolustaminen.

Liiketoiminnan suunnittelu, raportointi ja ennustaminen.
Petosten, kuten luvattomien maksujen tai Spotify-palvelun luvattoman käytön, havaitseminen.
 


Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa.
 
Spotifylle työskentelevät palveluntarjoajat, jotka saattavat tarvita pääsyn tiettyihin henkilötietoihin voidakseen tarjota palveluitaan meille.

Mobiilioperaattorisi tai muu palveluntarjoaja, jos olet saanut Spotify-palvelun sen kautta. (Spotifyn kumppanit)

Oikeusviranomaiset sellaisissa tapauksissa, joissa me hyvässä uskossa katsomme, että meidän on luovutettava tietoja noudattaaksemme oikeudellista velvoitetta tai vastataksemme oikeudelliseen vaatimukseen, kuten etsintälupaan, oikeuden päätökseen tai haasteeseen. (Lainvalvonta- ja tietosuojaviranomaiset)
 

Tarvittaessa yritysostoon tai fuusioon liittyvät tahot, siten, että sinulle ilmoitetaan asianmukaisesti etukäteen. (Liiketoimintaamme ostavat tahot)
 

Jos olet valinnut palvelun tai ominaisuuden maksutavaksi laskun, saatamme saada maksukumppaneiltamme tietoja, joiden ansiosta voimme lähettää sinulle laskuja, käsitellä maksusi sekä tarjota sinulle ostamasi palvelun tai ominaisuuden.

Tiedot, joita antamalla voit osallistua kilpailuihin, arvontoihin ja kyselyihin.

Käsittelyn tarkoitus Vastaanottajat tai vastaanottajaryhmät* Pseudonymisoitujen henkilötietojen vastaanottajat*** Lähde (jos tietoja ei kerätä suoraan sinulta)

 
Tutkimusten, kilpailujen, kyselyiden tai arvontojen suorittaminen.

Lakisääteisten velvoitteiden ja viranomaispyyntöjen noudattaminen.

Oikeusvaatimusten laatiminen, käsittely tai puolustaminen.
 

 
Muut Spotify-konsernin yritykset päivittäisessä liiketoiminnassa.

Sovellukset, jotka olet yhdistänyt tiliisi tai joita käytät Spotifyhin kirjautumiseen. (Kolmansien osapuolten sovellukset ja laitteet)

Mikäli olet antanut siihen luvan, artistit ja levy-yhtiöt (Artistit ja levy-yhtiöt) tai muut markkinointikumppanit, jotta ne voivat lähettää sinulle uutisia ja kampanjatarjouksia. (Artistit ja levy-yhtiöt)

Spotifylle työskentelevät palveluntarjoajat, jotka saattavat tarvita pääsyn tiettyihin henkilötietoihin voidakseen tarjota palveluitaan meille.

Oikeusviranomaiset sellaisissa tapauksissa, joissa me hyvässä uskossa katsomme, että meidän on luovutettava tietoja noudattaaksemme oikeudellista velvoitetta tai vastataksemme oikeudelliseen vaatimukseen, kuten etsintälupaan, oikeuden päätökseen tai haasteeseen. (Lainvalvonta- ja tietosuojaviranomaiset)
 

Tarvittaessa yritysostoon tai fuusioon liittyvät tahot, siten, että sinulle ilmoitetaan asianmukaisesti etukäteen. (Liiketoimintaamme ostavat tahot)
 

Kampanjasta riippuen saatamme saada henkilötietoja kolmansien osapuolten sovellusten ja vastaanottamasi mainonnan kautta.

*Huomaa, että tietyt Spotify-palvelussa jakamasi henkilötiedot ovat julkisesti käyttäjien ja muiden saatavilla. Tällaisiin tietoihin kuuluvat käyttäjänimi, profiilikuva, käyttäjät, joita seuraat ja jotka seuraavat sinua, äskettäin kuunnellut artistit ja julkiset soittolistat. Saat lisätietoja tietosuojakäytäntömme kohdasta 5.

**Tällaisia henkilötietoja saatetaan käsitellä riippuen Spotify-asetuksistasi ja laitteesi asetuksista sekä siitä, osallistutko aktiivisesti esimerkiksi kilpailuihin tai kyselyihin.

***Pseudonymisointi tarkoittaa, että luovutamme tietoja sellaisessa muodossa, jossa niitä ei voi yhdistää tiettyyn Spotify-käyttäjään ilman lisätietoja, joita emme luovuta muille osapuolille.

Kansainväliset tiedonsiirrot 

Spotify voi yllä kuvatulla tavalla jakaa henkilötietoja maailmanlaajuisesti esimerkiksi muiden Spotify-konsernin yritysten sekä Spotifyn palveluntarjoajien ja kumppanien kanssa. Kun henkilötietoja siirretään Euroopan talousalueen (ETA:n) ulkopuolelle, varmistamme, että siirto tapahtuu soveltuvien tietosuojaa ja yksityisyyttä koskevien lakien mukaisesti ja että siinä käytetään asianmukaisia teknisiä ja organisatorisia keinoja sekä etenkin asianmukaisia suojatoimia, kuten Euroopan komission vakiosopimuslausekkeita. 

Henkilötietojen säilyttämisen kriteerit 

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen Spotify-palvelun tarjoamista sekä asiaankuuluvia ja välttämättömiä liiketoiminnallisia tarkoituksia varten. Tällaisia tarkoituksia ovat esimerkiksi Spotify-palvelun toiminnan ylläpito, tietoperusteisten liiketoimintapäätösten teko uusiin ominaisuuksiin ja tarjontaan liittyen, oikeudellisten velvoitteittemme täyttäminen sekä kiistojen ratkaisu. Säilytysaikojen määrittämiseen käytettyihin kriteereihin lukeutuvat seuraavat:

  • Tietojen oletussäilytysajat on määritetty niin, että ne tukevat tietojen minimointia.
    Tiedot on oletusarvoisesti määritetty vanhenemaan sisäisissä järjestelmissämme lyhyessä ajassa (90 päivää), ellei pidempää aikaa valita erikseen asiaankuuluvan liiketoiminnallisen syyn perusteella.
  • Täytyykö meidän säilyttää tietoja taataksemme sellainen palvelu, jollaista asiakkaamme odottavat? 
    Henkilötietoja säilytetään soveltuva aika, jotta voimme ajan kuluessa tarjota asiakkaillemme personoidun palvelun. Säilytämme tavallisesti esimerkiksi toistohistorian niin kauan kuin tili on olemassa, jotta voimme tarjota aiemmin kuunneltuun sisältöön perustuvia soittolistoja, kuten Kesämuistosi ja vuoden lopussa tarjottavan koosteen, sekä kuuntelutottumuksiin perustuvia personoituja suosituksia.
  • Voivatko asiakkaat päivittää tai poistaa tietoja itse? 
    Sellaisia henkilötietoja, joita asiakas voi itse tarkastella ja päivittää, säilytetään niin kauan kuin asiakas valitsee. Esimerkiksi Spotify-tilin sähköpostiosoitetta ja muita profiilitietoja säilytetään niin kauan kunnes muutat niitä itse.
  • Onko Spotifylla oikeudellista tai sopimuksellista velvoitetta säilyttää tai poistaa tietoja?
    Esimerkkejä tällaisesta voivat olla lainkäyttöalueen pakolliset tietojen säilytystä koskevat lait, hallituksen määräykset tietojen säilyttämisestä tutkintaa varten tai tietojen säilyttäminen oikeudenkäyntiä varten. Jos taas vastaavasti laki vaatii meitä poistamaan laittomia tietoja, teemme niin.

Omat oikeutesi

Yleisen tietosuoja-asetuksen mukaan sinulla on tiettyjä henkilötietojesi käsittelyä koskevia oikeuksia. Oikeuksiasi ovat seuraavat, paitsi soveltuvan lainsäädännön niitä rajoittaessa:

  • Oikeus saada pääsy tietoihin – oikeus saada tietoa käsittelemistämme henkilötiedoista sekä oikeus päästä tarkastelemaan sinua koskevia henkilötietoja, joita käsittelemme.
  • Oikeus tietojen oikaisuun – oikeus pyytää, että korjaamme tai täydennämme henkilötietojasi, jos ne ovat virheellisiä tai puutteellisia.
  • Oikeus tietojen poistamiseen – oikeus vaatia sinua koskevien henkilötietojen poistamista.
  • Oikeus rajoittaa tietojen käsittelyä – oikeus pyytää, että lopetamme henkilötietojesi käsittelyn väliaikaisesti tai pysyvästi joko osittain tai kokonaan.
  • Oikeus vastustaa tietojen käsittelyä:
    • oikeus vastustaa henkilötietojesi käsittelyä milloin tahansa henkilökohtaiseen tilanteeseesi liittyvän erityisen syyn perusteella
    • oikeus vastustaa henkilötietojesi käsittelyä silloin, kun niitä käytetään suoramarkkinointiin.
  • Oikeus siirtää tiedot järjestelmästä toiseen – oikeus pyytää jäljennöstä henkilötiedoistasi sähköisessä muodossa ja oikeus siirtää kyseiset henkilötiedot käytettäviksi toisen osapuolen palvelussa.

Jos sinulla on henkilötietojesi käsittelyä koskevia huolia, toivomme, että voimme ratkaista ne yhdessä. Sinulla on kuitenkin myös oikeus tehdä valitus Ruotsin tietosuojaviranomaiselle (Datainspektionen) tai oman alueesi paikalliselle tietosuojaviranomaiselle.

Löydät lisätietoja yllä kuvatuista oikeuksistasi ja kaikille Spotify-käyttäjille tarjoamistamme näihin oikeuksiin liittyvistä rajoituksista tietosuojakeskuksen omia oikeuksiasi käsittelevästä osiosta. Jos sinulla on kysyttävää tietosuojasta, oikeuksistasi tai niiden käyttämisestä, katso tietosuojakäytäntömme kappale 3 tai ota yhteyttä tietosuojavastaavaamme käyttämällä tietosuojakeskuksen yhteydenottolomaketta.

Automaattinen päätöksenteko

Sinulla on oikeus siihen, ettei sinua koskevaa päätöstä tehdä ainoastaan automaattisen päätöksenteon, kuten profiloinnin, kautta, jos tällaisella päätöksellä on oikeudellinen vaikutus sinuun tai siitä seuraa vastaavanlainen vaikutus. Spotify ei kuitenkaan käytä mitään tällaista automaattista päätöksentekoa Spotify-palvelussa.

Jäljennöksen saaminen henkilötiedoistasi

Jos et ole vielä pyytänyt jäljennöstä henkilötiedoistasi ja haluat sellaisen, saat jäljennöksen suurimmasta osasta henkilötietojasi ZIP-tiedostona käyttämällä tilisivusi yksityisyysasetuksista löytyvää henkilötietojen lataustoimintoa. Ladattavaan tiedostoon sisältyvät tiedot soittolistoistasi, toistohistoriastasi ja tekemistäsi hauista, luettelo kirjastoosi tallennetuista kohteista, seuraajiesi määrä, seuraamiesi käyttäjien ja artistien määrä ja nimet sekä maksu- ja tilaustietosi. Tarkemmat tiedot siitä, mitä ladattavaan tiedostoon sisältyy, löytyvät artikkelista Omien tietojen tulkitseminen.

Jos olet pyytänyt jäljennöstä henkilötiedoistasi joko henkilötietojen lataustoiminnolla tai tukitiimimme kautta, sinun pitäisi saada sähköpostiviesti, jossa kerrotaan, että tietosi ovat valmiit ladattaviksi.

Jos haluat lisäksi saada Spotify-palvelun tarjoamista ja vianmääritystä varten keräämämme tekniset lokitiedot tai laajennetun toistohistorian tai jos sinulla on erityinen tietopyyntö, ota yhteyttä asiakaspalveluumme tai lähetä sähköpostia osoitteeseen privacy@spotify.com ja tarkenna pyyntöäsi.

Löydät lisätietoja Spotify-palvelun henkilötietojen käsittelystä ja siihen liittyvistä valinnoista tietosuojakeskuksestamme


 

Päivitetty viimeksi 17. tammikuuta 2020