GDPR 第 15 條資訊

無論現在或未來,保護你的隱私與個人資料安全一直是我們的首要任務。Spotify 在根據 GDPR 第 15 條內容處理你的資料時必須提供以下資訊。

確認目前是否正在處理你的個人資料

倘若你使用 Spotify 服務,我們會依如下所示處理你的個人資料,更多詳細資訊請參閱我們的隱私權政策

個人資料的類別、處理目的、相關接收者以及收集來源

以下資訊涉及我們所處理的你的個人資料所屬類別、相關的處理目的、可能向其揭露個人資料的接收者,以及在沒有向你收集個人資料的情況下,有關資料的來源。


處理用途
接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)


用於提供和個人化 Spotify 服務。

用於瞭解、診斷、修復並對 Spotify 服務問題進行疑難排解。

用於評估和開發 Spotify 服務的新功能、技術及改進功能。

用於行銷、促銷和廣告目的。

為了履行法律義務及遵守執法要求。

為了履行授權合約之等針對第三方的合約義務,並針對有關侵犯智慧財產權和不當內容的舉報採取適當的應對措施。

用於處理你的付款。

用於建立、行使或捍衛法定權利。

用於執行商業計畫、報告或預測。


開展日常業務營運的其他 Spotify 集團公司

代表我們的服務供應商可能需要存取特定的個人資料,才能向我們提供服務。

你選擇連接至帳戶或是用來登入 Spotify 的應用程式。(第三方應用程式和裝置)

支援社群的使用者 (如果你在 Spotify 支援社群公開發佈評論、問題或是建議)。(Spotify 支援社群)

在你授予我們權限的情況下,可以向你傳送新聞以及促銷優惠的藝人與唱片公司。(藝人與唱片公司)

你的電信業者或是其他服務供應商 (如果你是透過他們獲得 Spotify 服務)。(Spotify 合作夥伴)

在某些情況下,我們基於誠信原則認定為履行法律義務,或是回應有效的法律程序 (例如搜查令、法院命令或傳票) 而有必要向其揭露資訊的法律機關。(執法與資料保護機關)

面臨與公司收購或合併相關的必要情況 (會透過適當方式事先通知你)。(企業收購)


學術研究人員的活動,例如統計資料分析與學術研究。(學術研究人員)

音樂產業合作夥伴,用於協助其瞭解授權給我們的內容是如何運作的,同時讓你能夠透過 Spotify 服務聆聽串流內容。(藝人與唱片公司)

協助我們進行宣傳的行銷合作夥伴以及允許我們提供免費服務的廣告商。(服務供應商與廣告合作夥伴)


倘若你使用第三方服務建立帳戶,我們將會透過該第三方服務收到個人資料,惟你需同意該第三方服務將你的個人資料分享給我們。*
處理目的 接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)


用於提供和個人化 Spotify 服務。

用於瞭解、診斷、修復並對 Spotify 服務問題進行疑難排解。

用於評估和開發 Spotify 服務的新功能、技術及改進功能。

用於行銷、促銷和廣告目的。

為了履行法律義務及遵守執法要求。

為了履行授權合約之等針對第三方的合約義務,並針對有關侵犯智慧財產權和不當內容的舉報採取適當的應對措施。

用於建立、行使或捍衛法定權利。

用於執行商業計畫、報告或預測。

開展日常業務營運的其他 Spotify 集團公司

代表我們的服務供應商可能需要存取特定的個人資料,才能向我們提供服務。

你選擇連接至帳戶或是用來登入 Spotify 的應用程式。(第三方應用程式和裝置)

支援社群的使用者 (如果你在 Spotify 支援社群公開發佈評論、問題或是建議)。(Spotify 支援社群)

在某些情況下,我們基於誠信原則認定為履行法律義務,或是回應有效的法律程序 (例如搜查令、法院命令或傳票) 而有必要向其揭露資訊的法律機關。(執法與資料保護機關)

面臨與公司收購或合併相關的必要情況 (會透過適當方式事先通知你)。(企業收購)

學術研究人員的活動,例如統計資料分析與學術研究。(學術研究人員)

音樂產業合作夥伴,用於協助其瞭解授權給我們的內容是如何運作的,同時讓你能夠透過 Spotify 服務聆聽串流內容。(藝人與唱片公司)

協助我們進行宣傳的行銷合作夥伴以及允許我們提供免費服務的廣告商。(服務供應商與廣告合作夥伴)

我們可能會透過第三方應用程式以及你收到的廣告接收你的個人資料。
處理目的 接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)


用於提供和個人化 Spotify 服務。

為了履行法律義務及遵守執法要求。

用於建立、行使或捍衛法定權利。

為了偵測詐騙行為,包括詐騙性付款及出於诈欺目的使用 Spotify 服務。


開展日常業務營運的其他 Spotify 集團公司

代表我們的服務供應商可能需要存取特定的個人資料,才能向我們提供服務。

第三方合作夥伴可協助你驗證地址以及啟用 Spotify 服務中的特定方案。(Spotify 合作夥伴)

在某些情況下,我們基於誠信原則認定為履行法律義務,或是回應有效的法律程序 (例如搜查令、法院命令或傳票) 而有必要向其揭露資訊的法律機關。(執法與資料保護機關)

面臨與公司收購或合併相關的必要情況 (會透過適當方式事先通知你)。(企業收購)

不適用 我們可能會透過第三方應用程式接收你的個人資料。

語音資料是指你所在市場提供語音功能時可支援你使用這類功能的資料。

處理目的 接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)


用於提供和個人化 Spotify 服務。

用於評估和開發 Spotify 服務的新功能、技術及改進功能。

用於行銷、促銷和廣告目的。

為了履行法律義務及遵守執法要求。

用於建立、行使或捍衛法定權利。

開展日常業務營運的其他 Spotify 集團公司

代表我們的服務供應商可能需要存取特定的個人資料,才能向我們提供服務。

在某些情況下,我們基於誠信原則認定為履行法律義務,或是回應有效的法律程序 (例如搜查令、法院命令或傳票) 而有必要向其揭露資訊的法律機關。(執法與資料保護機關)

面臨與公司收購或合併相關的必要情況 (會透過適當方式事先通知你)。(企業收購)

不適用

我們可能會透過第三方應用程式接收你的個人資料。

處理你支付的任何款項以及管理你的任何訂閱時需要的資料。

處理目的 接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)


用於處理你的付款。

用於提供和個人化 Spotify 服務。

為了履行法律義務及遵守執法要求。

為了履行授權合約之等針對第三方的合約義務,並針對有關侵犯智慧財產權和不當內容的舉報採取適當的應對措施。

用於建立、行使或捍衛法定權利。

用於進行商業計畫、報告或預測。
為了偵測詐騙行為,包括詐騙性付款及出於诈欺目的使用 Spotify 服務。


開展日常業務營運的其他 Spotify 集團公司
 
代表我們的服務供應商可能需要存取特定的個人資料,才能向我們提供服務。

你的電信業者或是其他服務供應商 (如果你是透過他們獲得 Spotify 服務)。(Spotify 合作夥伴)

在某些情況下,我們基於誠信原則認定為履行法律義務,或是回應有效的法律程序 (例如搜查令、法院命令或傳票) 而有必要向其揭露資訊的法律機關。(執法與資料保護機關)

面臨與公司收購或合併相關的必要情況 (會透過適當方式事先通知你)。(企業收購)

不適用 如果你選擇透過帳單為服務或功能付款,我們可能會從付款合作夥伴那裡收到資料,以向你傳送帳單、處理你的付款並向你提供已購買的商品。

讓你能夠參加競賽、抽獎活動和調查的資料。

處理目的 接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)


用於進行研究、競賽、調查和抽獎。

為了履行法律義務及遵守執法要求。

用於建立、行使或捍衛法定權利。


開展日常業務營運的其他 Spotify 集團公司

你選擇連接至帳戶或是用來登入 Spotify 的應用程式。(第三方應用程式和裝置)

在你授予我們權限的情況下,將你的個人資料傳送給藝人以及唱片公司 (藝人與唱片公司) 或是其他宣傳合作夥伴,以便向你傳送新聞以及促銷優惠。(藝人與唱片公司)

代表我們的服務供應商可能需要存取特定的個人資料,才能向我們提供服務。

在某些情況下,我們基於誠信原則認定為履行法律義務,或是回應有效的法律程序 (例如搜查令、法院命令或傳票) 而有必要向其揭露資訊的法律機關。(執法與資料保護機關)

面臨與公司收購或合併相關的必要情況 (會透過適當方式事先通知你)。(企業收購)

不適用

我們可能會透過第三方應用程式以及你收到的廣告 (視宣傳活動而定) 接收你的個人資料。

* 請注意,你在 Spotify 服務所分享的某些個人資料將會向使用者與非使用者公開,包括你的使用者名稱、個人檔案圖片、你關注的人士及關注你的人士、你最近播放過的藝人,以及你的公開播放清單。如需瞭解更多詳情,請參閱隱私權政策第 5 節。

** 此類個人資料或會根據你的 Spotify 設定與裝置設定,以及你積極參與的程度 (例如競賽與調查) 進行處理。

***「假名化格式」意味著不使用我們未提供給其他方的其他資訊,就無法根據我們提供資訊的方式歸結至具體的 Spotify 使用者。

跨國傳輸

如前所述,Spotify 可能會在全球範圍內與其他 Spotify 集團公司、我們的服務供應商以及合作夥伴等共用個人資料。自歐洲經濟區 (EEA) 轉移個人資料時,我們會確保資料的傳輸將依據適用的資料保護法和隱私權法,並且提供適當的技術和組織措施 (特別是適當的保護),例如歐盟委員會批准的標準契約條款。

保留個人資料的標準

我們僅在為你提供 Spotify 服務以及出於合法和必要業務目的而有需要的情況下保留你的個人資料,例如維護 Spotify 服務的效能,針對新功能和產品做出資料導向的業務決策,遵守我們的法律義務,以及解決糾紛。用於判斷保留期間的標準包括:

  • 已設定預設保留期間,鼓勵資料使用的最小化
    根據預設,我們的內部系統已設定個人資料會在短期內逾期 (90 天),惟根據合法商業理由確定選擇更長期限的情況不在此限。
  • 我們是否需要保留資料以確保提供客戶預期的服務?
    我們會將個人資料保留一段適當的期間,以便為客戶提供長期的個人化服務。一般而言,串流播放記錄的保留期間通常是帳戶使用的有效期間,例如提供客戶欣賞的回顧性播放清單 -- 例如「Your Summer Rewind」和「年度總回顧」系列 -- 以及根據目前的聆聽習慣提供的個人化推薦歌曲。
  • 客戶是否能夠自行更新或刪除資料?
    在客戶能夠自行查看與更新個人資料的情況下,我們會依照客戶的選擇保留資料。例如,在你選擇自行變更之前,你的 Spotify 電子郵件地址和其他個人檔案資訊都會保留下來。
  • Spotify 在保留或刪除資料時,是否受法律或合約義務的約束?
    這些例子包括適用司法管轄區的強制性資料保留法,要求保留調查相關資料的政府命令,或是基於訴訟目的所保留的資料。相反地,如果法律要求我們刪除非法內容,我們會如此做。

你的權利

根據《一般資料保護法規》,你在個人資料處理方面擁有某些權利。除適用法律規定的限制外,你所享有的權利為:

  • 存取權 - 有權得知我們所處理之個人資料的相關事宜,而且有權要求存取個人資料;
  • 更正權 - 有權要求我們修改或更新不正確或不完整的個人資料;
  • 刪除權 - 有權要求我們刪除你的個人資料;
  • 限制權 - 有權要求我們暫時或永久停止處理你的所有或部分個人資料;
  • 拒絕權 -
    • 有權在任何時候以與你的特殊情況有關的原因,來拒絕我們處理你的個人資料;
    • 有權反對我們基於直銷用途處理個人資料;
  • 資料攜帶權 - 有權索取電子格式的個人資料副本,以及有權傳輸個人資料以便用於其他方的服務

如果您對於我們處理您個人資料的方式有所疑慮,希望您繼續與我們合作解決這些問題。不過,您也有權向瑞典資料保護局 (Swedish Data Protection Authority, Datainspektionen) 或是您當地的資料保護機關聯絡並提出申訴。

您可以在隱私權中心「您的權利」一節找到更多有關上述權利的資訊,以及我們針對這些相關權利為所有 Spotify 使用者提供的控制項目。倘若您對於自己的隱私、權利或是如何行使這些權利有任何疑問,請參閱隱私權政策的第 3 節,或是利用隱私權中心的「聯絡我們」表單,與我們的資料保護官聯絡。

自動化決策

當僅依據自動化決策程序所作的決策 (包括個人檔案剖析) 會對你產生法律效力或產生類似的重大影響時,你有權不受此類決策約束。但是,Spotify 並不會在 Spotify 服務中作出任何此類自動化決策。

取得個人資料的副本

如果你尚未要求獲取個人資料並且有興趣收到這些資訊,可以使用帳戶頁「隱私權設定」區段中的自動「下載你的資料」功能,獲得大部分個人資料的副本 (ZIP 檔格式)。下載項目會包含你的播放清單、串流播放記錄和搜尋記錄、「你的音樂庫」中儲存的項目清單、你的粉絲數量、你所關注的其他使用者和藝人的數量及名稱,以及你的付款和訂閱資料。如需更多有關下載項目的每個檔案中所包括內容的詳細資訊,請參閱瞭解我的資料

如果你已經透過「下載你的資料」功能或是透過我們的支援小組索取個人資料的副本,你應該會收到一封電子郵件,其中說明資料已經準備好可供下載,或者你很快就能收到副本。

如果你還想收到我們在提供 Spotify 服務、疑難排解以及針對延長的串流播放記錄所收集的技術日誌資訊,或是有任何特殊資料要求,請聯絡我們的客戶服務或是將電子郵件傳送至 privacy@spotify.com,以清楚說明你的要求。

請造訪我們的隱私權中心,以詳細瞭解有關 Spotify 服務中個人資料的處理以及選擇管理方式的其他資訊。


 

上次更新時間:2020 年 1 月 20 日