GDPR 第 15 條資訊

無論現在或未來,保護你的隱私與個人資料安全一直是我們的首要任務。Spotify 在根據 GDPR 第 15 條內容處理你的資料時必須提供以下資訊。

確認目前是否正在處理你的個人資料

倘若你使用 Spotify 服務,我們會依如下所示處理你的個人資料,更多詳細資訊請參閱我們的隱私權政策

個人資料的類別、處理目的、相關接收者以及收集來源

以下資訊涉及我們所處理的你的個人資料所屬類別、相關的處理目的、可能向其揭露個人資料的接收者,以及在沒有向你收集個人資料的情況下,有關資料的來源。

 通常是你在註冊 Spotify 帳戶時提供給我們的資料。


處理用途
接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)

為提供、個人化以及改善你在使用 Spotify 服務以及由 Spotify 提供的其他服務與產品時的體驗,例如在 Spotify 服務中或是外部 (包括為第三方產品與服務) 提供自訂、個人化或是本地化內容、推薦內容、功能與廣告。

為瞭解你如何存取與使用 Spotify 服務,以確保 Spotify 服務的技術性功能,開發新產品與服務,並且分析你對於 Spotify 服務的使用情況,包括你與可以透過 Spotify 服務取得、連結至 Spotify 服務,或是由 Spotify 服務所提供的應用程式、廣告、產品與服務的互動情況。

為診斷和修復 Spotify 服務的問題。

(i) 與你溝通服務相關事宜;以及 (ii) 根據你提供給我們的任何權限 (例如透過你的「帳戶設定」頁面),透過電子郵件、通知或是其他訊息直接或是透過我們的其中一個合作夥伴與你溝通,以便進行行銷、研究、宣傳推廣,以及參與競賽、調查和抽獎活動。

為防止或偵測詐騙行為,包括詐騙性付款及詐騙性使用 Spotify 服務。

開展日常業務營運的其他 Spotify 集團公司。

你選擇連接至帳戶或是用來登入 Spotify 的應用程式 (第三方應用程式)

支援社群的使用者 — 如果你在支援社群公開發佈評論、問題或是建議 (Spotify 支援社群)

在你授予我們權限的情況下,向你傳送新聞以及促銷優惠的藝人與唱片公司 (藝人與唱片公司)

負責運作技術基礎設施,以便我們能夠為你提供 Spotify 服務的服務供應商 (服務供應商以及其他人)

你的行動網路營運商或是其他服務供應商 — 如果你是透過他們獲得 Spotify 服務 (Spotify 合作夥伴)

在某些情況下,我們基於誠信原則認定為履行法律義務,或是回應有效的法律程序 (例如搜查令、法院命令或傳票) 而有必要向其揭露資訊的法律機關 (執法與資料保護機關)

與公司收購或合併相關,會透過適當方式事先通知你的必要情況 (企業收購)

學術研究人員的活動,例如統計資料分析與學術研究 (學術研究人員

音樂產業合作夥伴,用於協助其瞭解授權給我們的內容是如何運作的,同時讓你能夠透過 Spotify 服務聆聽串流內容 (Spotify 合作夥伴)

協助我們進行宣傳的行銷合作夥伴以及允許我們提供免費服務的廣告商 (Spotify 合作夥伴)

倘若你使用第三方服務 (例如 Facebook) 建立帳戶,我們將會透過該第三方服務收到個人資料,惟需你同意該第三方服務將你的個人資料分享給我們*

在「下載你的資料」中稱為「串流播放記錄」、「播放清單」、「音樂庫」、「搜尋查詢」以及「關注」。其中也包括有關你與 Spotify 服務互動的技術日誌檔。

處理目的 接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)

為提供、個人化以及改善你在使用 Spotify 服務以及由 Spotify 提供的其他服務與產品時的體驗,例如在 Spotify 服務中或是外部 (包括為第三方產品與服務) 提供自訂、個人化或是本地化內容、推薦內容、功能與廣告。


為瞭解你如何存取與使用 Spotify 服務,以確保 Spotify 服務的技術性功能,開發新產品與服務,並且分析你對於 Spotify 服務的使用情況,包括你與可以透過 Spotify 服務取得、連結至 Spotify 服務,或是由 Spotify 服務所提供的應用程式、廣告、產品與服務的互動情況。


診斷和修復 Spotify 服務的問題。


為防止或偵測詐騙行為,包括詐騙性付款及詐騙性使用 Spotify 服務。

開展日常業務營運的其他 Spotify 集團公司
 

你選擇連接至帳戶或是用來登入 Spotify 的應用程式 (第三方應用程式)
 

支援社群的使用者 — 如果你在支援社群公開發佈評論、問題或是建議 (Spotify 支援社群)
 

負責運作技術基礎設施,以便我們能夠為你提供 Spotify 服務的服務供應商 (服務供應商以及其他人)

學術研究人員的活動,例如統計資料分析與學術研究 (學術研究人員
 

音樂產業合作夥伴,用於協助其瞭解授權給我們的內容是如何運作的,同時讓你能夠透過 Spotify 服務聆聽串流內容 (Spotify 合作夥伴)
 

協助我們進行宣傳的行銷合作夥伴以及允許我們提供免費服務的廣告商 (Spotify 合作夥伴)

我們可能會透過第三方應用程式以及你收到的廣告接收你的個人資料。

處理你支付的任何款項以及管理你的任何訂閱項目時需要的資料。

處理目的 接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)

用於處理你的付款。


為防止或偵測詐騙行為,包括詐騙性付款及詐騙性使用 Spotify 服務。

開展日常業務營運的其他 Spotify 集團公司
 

負責運作技術基礎設施以便我們能夠為你提供 Spotify 服務的服務供應商 (服務供應商以及其他人)
 

你的行動網路營運商或是其他服務供應商 — 如果你是透過他們獲得 Spotify 服務 (Spotify 合作夥伴)
 

在某些情況下,我們基於誠信原則認定為履行法律義務,或是回應有效的法律程序 (例如搜查令、法院命令或傳票) 而有必要向其揭露資訊的法律機關 (執法與資料保護機關)
 

與公司收購或合併相關,會透過適當方式事先通知你的必要情況 (企業收購)

不適用 如果你選擇憑發票付款,我們可能會透過我們的付款處理商收到資料,以便其能夠完成信用查核,而我們能夠向你寄送發票。

Spotify 與合作夥伴能夠藉此傳送行銷訊息給你的資料。

處理目的 接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)

為提供、個人化以及改善你在使用 Spotify 服務以及由 Spotify 提供的其他服務與產品時的體驗,例如在 Spotify 服務中或是外部 (包括為第三方產品與服務) 提供自訂、個人化或是本地化內容、推薦內容、功能與廣告。


根據你提供給我們的任何權限 (例如透過你的「帳戶設定」頁面),透過電子郵件、通知或是其他訊息直接或是透過我們的其中一個合作夥伴與你溝通,以便進行行銷、研究、宣傳推廣,以及參與競賽、調查和抽獎活動。

開展日常業務營運的其他 Spotify 集團公司
 

你選擇連接至帳戶或是用來登入 Spotify 的應用程式 (第三方應用程式)
 

在你授予我們權限的情況下,向你傳送新聞以及促銷優惠的藝人與唱片公司 (藝人與唱片公司)

負責運作技術基礎設施,以便我們能夠為你提供 Spotify 服務的服務供應商 (服務供應商以及其他人)

學術研究人員的活動,例如統計資料分析與學術研究 (學術研究人員

音樂產業合作夥伴,用於協助其瞭解授權給我們的內容是如何運作的,同時讓你能夠透過 Spotify 服務聆聽串流內容 (Spotify 合作夥伴)
 

協助我們進行宣傳的行銷合作夥伴以及允許我們提供免費服務的廣告商 (Spotify 合作夥伴)

我們可能會透過第三方應用程式以及你收到的廣告接收你的個人資料。

讓你能夠參加競賽、抽獎活動和調查的資料。

處理目的 接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)

根據你提供給我們的任何權限 (例如透過你的「帳戶設定」頁面),透過電子郵件、通知或是其他訊息直接或是透過我們的其中一個合作夥伴與你溝通,以便進行行銷、研究、宣傳推廣,以及參與競賽、調查和抽獎活動。

為瞭解你如何存取與使用 Spotify 服務,以確保 Spotify 服務的技術性功能,開發新產品與服務,並且分析你對於 Spotify 服務的使用情況,包括你與可以透過 Spotify 服務取得、連結至 Spotify 服務,或是由 Spotify 服務所提供的應用程式、廣告、產品與服務的互動情況。

開展日常業務營運的其他 Spotify 集團公司

你選擇連接至帳戶或是用來登入 Spotify 的應用程式 (第三方應用程式)

在你授予我們權限的情況下,向你傳送新聞以及促銷優惠的藝人以及唱片公司  (藝人與唱片公司) 或是其他宣傳合作夥伴 (藝人與唱片公司)

負責運作技術基礎設施,以便我們能夠為你提供 Spotify 服務的服務供應商 (服務供應商以及其他人)

不適用 我們可能會透過第三方應用程式以及你收到的廣告 (視宣傳活動而定) 接收你的個人資料。

能夠讓 Spotify 提供其他特色體驗與功能以改善 Spotify 體驗的來自行動裝置的資料 (自願性行動裝置資料)。除非事先取得你的同意,否則 Spotify 將不會存取你的照片、精確的行動裝置位置、語音資料或是通訊錄。

處理目的 接收者或是接收者類別* 假名化個人資料的接收者*** 來源 (如果不是直接向你收集)
為向你提供特色體驗、資訊、廣告或是基於特定的自願性行動裝置資料的其他內容

開展日常業務營運的其他 Spotify 集團公司

你選擇連接至帳戶或是用來登入 Spotify 的應用程式 (第三方應用程式)

負責運作技術基礎設施,以便我們能夠為你提供 Spotify 服務的服務供應商 (服務供應商以及其他人)

你的行動網路營運商或是其他服務供應商 — 如果你是透過他們獲得 Spotify 服務 (Spotify 合作夥伴)

學術研究人員的活動,例如統計資料分析與學術研究 (學術研究人員

音樂產業合作夥伴,用於協助其瞭解授權給我們的內容是如何運作的,同時讓你能夠透過 Spotify 服務聆聽串流內容 (Spotify 合作夥伴)

協助我們進行宣傳的行銷合作夥伴以及允許我們提供免費服務的廣告商 (Spotify 合作夥伴)

不適用

 * 請注意,你在 Spotify 服務所分享的某些個人資料將會向使用者與非使用者公開,包括你的使用者名稱、個人檔案圖片、你關注的人士及關注你的人士、你最近播放過的藝人,以及你的公開播放清單。如需瞭解更多詳情,請參閱隱私權政策的第 7 節。

** 此類個人資料或會根據你的 Spotify 設定與裝置設定,以及你積極參與的程度 (例如競賽與調查) 進行處理。

***「假名化格式」意味著我們不會使用我們沒有提供給其他方的其他資訊,無法根據我們提供資訊的方式歸結至具體的 Spotify 使用者。

跨國傳輸

如前所述,Spotify 可能會在全球範圍內與 Spotify 集團的其他公司、我們的服務供應商以及合作夥伴等分享個人資料。自歐洲經濟區 (EEA) 轉移個人資料時,我們會確保資料的傳輸將依據適用的資料保護法和隱私權法,並且採取適當的技術和組織措施 (特別是適當的保護),例如歐盟委員會批准的標準契約條款。請查看隱私權政策的第 9 節,獲取可能實施此類傳輸的國家/地區清單。

保留個人資料的標準

我們僅在為你提供 Spotify 服務以及出於合法和必要業務目的而有需要的情況下保留你的個人資料,例如維護 Spotify 服務的效能,針對新功能和產品做出資料導向的業務決策,遵守我們的法律義務,以及解決糾紛。用於判斷保留期間的標準包括:

  • 已設定預設保留期間,鼓勵資料最小化
    根據預設,我們的內部系統已設定個人資料會在短期內逾期 (90 天),惟根據合法商業理由確定選擇更長期限的情況不在此限。
  • 我們是否需要保留資料以確保提供客戶預期的服務?
    我們會將個人資料保留一段適當的期間,以便為客戶提供長期的個人化服務。一般而言,串流播放記錄的保留期間通常是帳戶使用的有效期間,例如提供客戶欣賞的回顧性播放清單 -- 例如「Your Summer Rewind」和「年度總回顧」系列 -- 以及根據目前的聆聽習慣提供的個人化推薦歌曲。
  • 客戶是否能夠自行更新或刪除資料?
    在客戶能夠自行查看與更新個人資料的情況下,我們會依照客戶的選擇保留資料。例如,在你選擇自行變更之前,你的 Spotify 電子郵件地址和其他個人檔案資訊都會保留下來。
  • Spotify 在保留或刪除資料時,是否受法律或合約義務的約束?
    這些例子包括適用司法管轄區的強制性資料保留法、要求保留調查相關資料的政府命令、或是基於訴訟目的所保留的資料。相反地,如果法律要求我們刪除非法內容,我們會如此做。

你的權利

根據《一般資料保護法規》,你在個人資料處理方面擁有某些權利。除適用法律規定的限制外,你所享有的權利為:

  • 有權要求存取我們所處理的有關於你的個人資料,
  • 有權糾正或是補足有關於你的不準確或不完整的個人資料,
  • 有權刪除有關於你的個人資料,
  • 有權限制處理有關於你的個人資料,
  • 有權基於與你特定情況有關的理由反對我們處理你的個人資料 (例如,如果資料處理是基於我們的合法權益),以及/或反對出於直接行銷目的處理你的個人資料,以及
  • 擁有資料可攜帶權,即有權要求電子格式的個人資料副本,以及有權傳輸個人資料以便用於其他方的服務。 

如果你對於我們在提供服務時處理你個人資料的方式有所疑慮,希望你繼續與我們合作解決這些問題。不過,你也有權向瑞典資料保護局 (Swedish Data Protection Authority, Datainspektionen) 或是你當地的資料保護機關提出申訴。

你可以在隱私權中心中的「你的權利」一節找到更多有關上述權利的資訊,以及我們針對這些相關權利為所有 Spotify 使用者提供的控制項目。倘若你對於自己的隱私、權利或是如何行使這些權利有任何疑問,請參閱隱私權政策的第 3 節,或是使用隱私權中心的「聯絡我們」表單,與我們的資料保護官聯絡。

自動化決策

當僅依據自動化決策程序所作的決策 (包括個人檔案剖析) 會對你產生法律效力或產生類似的重大影響時,你有權不受此類決策約束。但是,Spotify 並不會在 Spotify 服務中做出任何此類自動化決策。

取得個人資料的副本

如果你尚未要求獲取個人資料並且有興趣收到該資訊,可以使用帳戶頁「隱私權設定」區段中的自動「下載你的資料」功能,獲得大部分個人資料的副本 (ZIP 檔格式)。下載項目會包含你的播放清單、串流播放記錄和搜尋、「你的音樂庫」中儲存的項目清單、你的粉絲數量、你所關注的其他使用者和藝人的數量及名稱,以及你的付款和訂閱資料。如需更多有關下載項目的每個檔案中所包括內容的詳細資訊,請參閱瞭解我的資料

如果你已經透過「下載你的資料」功能或是透過我們的支援小組索取個人資料的副本,你應該會收到一封電子郵件,其中說明資料已經準備好可供下載,或者你很快就能收到副本。

如果你還想收到我們在提供 Spotify 服務、疑難排解以及針對延長的串流播放記錄所收集的技術日誌資訊,或是有任何特殊資料要求,請聯絡我們的客戶服務或是將電子郵件寄至 privacy@spotify.com,以清楚說明你的要求。

請造訪我們的隱私權中心,以詳細瞭解有關 Spotify 服務中個人資料的處理以及選擇管理方式的其他資訊。


 

上次更新時間:2019 年 9 月 25 日