集中查看所有個人資料、付款資訊和隱私設定。
GDPR 第 15 條資訊
您會在以下找到您有權根據《一般資料保護規則》(「GDPR」) 第 15 條內容處理您資料的資訊。這項資訊旨在補充並連帶您下載的個人資料一同閱讀,協助您瞭解自己使用特定 Spotify 服務時,系統如何處理您的個人資料。如果您尚未要求提供個人資料副本,可參閱「取得個人資料副本」章節瞭解取得方式。
確認目前是否正在處理你的個人資料
當您在我們的免費或付費選項下使用 Spotify 服務時 (每個選項皆為「服務選項」並統稱為「Spotify 服務」),我們會按以下方式處理您的個人資料。
處理您個人資料的目的
下表列出:
- 我們處理您個人資料的目的
- 根據資料保護法律,各項目的之合法理由 (下稱各「法律依據」)
- 針對各項目使用之個人資料類別 (請參閱下方「個人資料類別」章節中更多類別相關資訊)
以下是各「法律依據」的一般說明,協助您瞭解下表:
- 履行合約:Spotify (或第三方) 於下列情況必須處理您的個人資料:
- 遵守與您簽訂之合約義務。包含 Spotify 根據《使用條款》提供 Spotify 服務之義務,或
- 與您簽訂之新合約生效前確認資訊。
- 合法權益:Spotify 或第三方具備以特定方式使用您個人資料的權益,且必須針對您與其他 Spotify 使用者可能遭受的風險,採取必要且合理的方式使用資料。例如,使用您的使用資料為所有使用者改善 Spotify 服務。如欲瞭解特定理由,請與我們聯絡。
- 同意:Spotify 要求您主動同意 Spotify 可基於特定目的使用您的個人資料。
- 遵循法律義務:為遵循法規要求,Spotify 必須處理您的個人資料。
處理您個人資料的目的 | 允許此目的的法律依據 | 用於處理目的之個人資料類別 |
---|---|---|
根據與您簽訂的合約提供 Spotify 服務。 例如:我們會將個人資料用於以下用途:
| 履行合約 |
|
提供更多 Spotify 服務。 例如:為了讓您能與他人分享 Spotify 內容連結,我們會使用您的個人資料。 | 合法權益 這裡所指涉的合法權利包含:
|
|
提供 Spotify 服務的特定其他自願功能。在這樣的情況下,我們會明確徵求您的同意。 | 同意 |
|
用於診斷、修復並對 Spotify 服務問題進行疑難排解。 | 履行合約 |
|
用於評估和開發 Spotify 服務的新功能、技術及改進功能。 例如:
| 合法權益 這裡所指涉的合法權利包含為使用者開發及改善產品和功能。 |
|
根據法律規定,需徵求您的同意才得以作為行銷和廣告用途。 例如,使用 Cookie 瞭解您的興趣,或根據法律規定應得您同意才能傳送行銷電子郵件。 | 同意 |
|
根據法律規定,用於其他行銷、促銷和廣告目的。 例如,使用您的個人資料並根據您的興趣客製化廣告。 | 合法權益 這裡所指涉的合法權利包含透過使用廣告收益資助 Spotify 服務,讓我們免費提供大部分服務內容。 |
|
為了遵循法律義務。 可能是:
例如:我們會在需要執行年齡驗證時,使用您的出生日期。 | 遵循法律義務 |
|
遵循執法單位、法院或其他主管機構的要求。 | 遵循法律義務及合法權利 這裡所指涉的合法權利,包含協助執法機關預防或偵測重大犯罪。 |
|
履行與第三方的合約義務。例如:我們會因為與 Spotify 版權持有人簽訂的協議而提供使用者聆聽活動的相關擬匿名化資料。 | 合法權益 這裡所指涉的合法權利包含:
|
|
針對智慧財產權侵權和不當內容報告採取適當的應對措施。 | 合法權益 這裡所指涉的合法權利包含保護智慧財產權及原創內容。 |
|
用於建立、行使或捍衛法定權利。 例如:如涉及訴訟,我們需要提供與該法律案件的相關資訊給律師。 | 合法權益 這裡所指涉的合法權利包含:
|
|
用於進行商業計畫、報告或預測。 例如:若我們計劃在新的國家或地區推出產品及功能,會查看該地的新註冊人數等彙總使用者資料。 | 合法權益 這裡所指涉的合法權利包含研究及規劃,以便我們順利執行業務。 |
|
用於處理你的付款。 例如:我們為了讓您購買 Spotify 訂閱項目,會使用您的個人資料。 | 履行合約及徵求同意 |
|
用於維護安全的 Spotify 服務,並偵測及預防詐騙行為。 例如:我們會分析使用資料,檢查是否有人將 Spotify 服務用於詐騙用途。 | 合法權益 這裡所指涉的合法權利,包含保護 Spotify 服務及使用者遠離詐騙及其他非法活動。 |
|
進行研究和調查。 例如:我們會聯絡使用者以便徵求意見回饋。 | 合法權益 這裡所指涉的合法權利包含深入瞭解使用者對 Spotify 的看法及服務使用方式。 |
|
個人資料類別
以下表格說明我們處理和使用的個人資料類別。如下所述,特定個人資料的收集和處理狀況取決您選用的服務 (例如免費或 Premium 版)以及您選擇使用的功能 (例如建立播放列表或開啟語音功能)。如果您不確定自己在使用特定 Spotify 服務時,系統處理了哪些所述資料,您可下載並查看個人資料,瞭解我們在您的個案所收集和處理的具體資料項目,或與我們聯絡。
類別 | 描述 |
---|---|
使用者資料 | 建立您的 Spotify 帳戶並讓您使用 Spotify 服務所需之個人資料。收集和使用的資料類型取決於您擁有的服務選項類型、帳戶建立方式、所在國家/地區,以及是否使用第三方服務登入。此類資料可能包括您的:
我們會透過您的註冊表單或帳戶頁面等管道,收取部分此類資料。 我們也會從您的裝置收集部分資料,例如國家或地區。如需更多有關我們收集國家/地區資料之方式等資訊,請參閱使用資料類別中的「您的大致 (非精確) 位置」。 |
街道地址資料 | 如果您的街道地址資料包含在下載資料中,我們會基於以下原因對其進行處理:
部分情況下,我們可能會使用第三方地圖應用程式 (例如 Google 地圖) 來協助您驗證地址。 |
使用資料 | 在您存取或使用 Spotify 服務時處理的個人資料。 這包括幾種資料類別,詳細說明列於下述部分,或者在您下載個人資料時提供。 如何使用 Spotify 等資訊 範例包括:
您的技術資料 範例包括:
您的大致 (非精確) 位置 您的大致位置包括國家、地區或州。我們可透過技術資料 (例如您的 IP 位址、您裝置的語言設定) 或付款貨幣得知。 我們需要這項資訊,才能
您的裝置感應器資料 系統會蒐集移動或方向設定所產生的裝置感應器資料,並在需要時將該資料提供給有需求的 Spotify 服務功能。您的裝置會蒐集您移動或握持裝置方式的資料。 |
語音資料 | 若在所在市場可使用語音功能,我們會在您選擇的情況下集並處理語音資料。語音資料係指您的音訊錄音和該錄音的逐字稿。 關於不同語音功能的運作方式,控制和關閉該些功能的方法,請參閱我們的語音控制政策。 |
付款以及購買資料 | 若您在 Spotify 上購物、註冊付費服務選項或試用,我們就會處理您的付款資料。 所收集和使用的確切個人資料會依付款方式而有所不同。但大致上會包含的資訊項目如下:
|
調查和研究資料 | 我們會在您回覆調查和參與使用者研究時,蒐集您所提供的個人資料。 |
可能向其揭露個人資料的接收者類別
本節列出當您使用 Spotify 服務時,哪些人員能夠取得系統所收集或產生的個人資料
公開資料
下列個人資料均會在 Spotify 服務上對外公開:
- 您的個人檔案名稱
- 您的個人檔案相片
- 您的公開播放清單
- 在 Spotify 服務上發佈的其他內容,以及任何相關的標題、說明和影像
- 在 Spotify 服務上關注的對象
- 在 Spotify 服務上關注您的對象
您或其他使用者可在第三方服務 (例如社群媒體或訊息傳送平台) 上分享特定公開資訊。此包括:
- 個人檔案
- 發布到 Spotify 的任何內容,以及與其內容相關的詳細資訊
- 您的播放清單,以及任何相關的標題、說明和影像
分享時,第三方服務可能會儲存其副本,支援其功能。
您可以選擇要分享的資料
僅有在下表所述情況發生時,才會與下表所列接收方分享以下個人資料:
- 若我們需要分享個人資料,才能啟用您選擇使用的 Spotify 服務功能或第三方應用程式服務或裝置,或
- 如果以其他方式允許我們分享個人資料。例如,您可以在 Spotify 服務中選擇適當的設定,或提供您的同意以執行此操作
接收方類別 | 您可以選擇要分享的資料類別 | 分享理由 |
---|---|---|
連結至 Spotify 帳戶的第三方應用程式、服務與裝置 |
| 連結您的 Spotify 帳戶,或您可以一併透過第三方應用程式、服務或裝置使用 Spotify 服務。 此類第三方應用程式、服務和裝置的範例包括:
您可以在帳戶的「應用程式」下查看或移除許多第三方連結。 |
支援社群 |
| 讓您能夠使用 Spotify 支援社群服務。 在 Spotify 支援社群註冊帳戶時,我們會要求您建立特定的個人檔案名稱。所有 Spotify 支援社群使用者均會看到該名稱。我們也會顯示您發佈的任何問題或意見。 |
其他 Spotify 使用者 |
| 與其他 Spotify 使用者分享您使用 Spotify 服務的相關資訊。此類資訊可能會包括您的 Spotify 粉絲。 例如,在「社群」設定下,可選擇是否在個人檔案中分享最近播放的藝人和播放清單。您也可以選擇建立或加入共享播放清單,與其他使用者分享。根據您的聆聽活動為您提供社群推薦內容。 |
藝人與唱片公司 |
| 直接從藝人、唱片公司或其他合作夥伴收到最新消息或促銷優惠。 您可根據此用途分享您的使用者資料。您隨時都能改變心意並撤銷同意。 |
我們可能分享的資訊
請參閱此表格,瞭解資料分享對象及分享理由。
接收方類別 | 資料類別 | 分享理由 |
---|---|---|
服務供應商 |
| 藉由分享為 Spotify 提供服務。 這包括聘用之服務供應商,以從事以下行為:
|
付款合作夥伴 |
| 讓他們就能處理您的付款,並防範詐欺。 |
廣告合作夥伴 |
| 讓他們可以協助我們在 Spotify 服務上提供與您相關的廣告。 例如,廣告合作夥伴可協助我們進行客製化廣告。請參閱「您的權利」章節,深入瞭解客製化廣告的資訊。 |
行銷合作夥伴 |
| 與合作夥伴宣傳促銷 Spotify。必要時與合作夥伴分享特定使用者資料,以便:
合作夥伴包括:
我們的合作夥伴也可將我們分享的個人資料,與他們所收集其他有關您的資料結合,例如:您針對合作夥伴服務的使用情形。我們與合作夥伴可能會使用這項資訊,向您提供我們認為與您相關的商品、促銷或其他行銷活動。 |
主控平台 |
| 主控平台管理 Podcast,以便將 Podcast 提供給您。播放 Podcast 時,我們會與主控平台分享特定資料,例如您的 IP 位址。您可從非 Spotify 的其他主控平台播放適合的 Podcast 串流內容。 Podcast 供應者應於節目或單集說明中,顯示該 Podcast 的主控平台。可參閱各主控平台的隱私權政策,瞭解平台如何使用您所分享的資料。 |
學術研究人員 |
| 用於統計分析與學術研究之目的,但僅限以擬匿名化格式使用。擬匿名化資料代表您的資料會以代碼辨識,而不是以姓名或其他可直接辨別身分的資訊加以辨識。 |
Spotify 集團的其他公司,包含 Spotify 收購的公司 |
| 執行日常業務營運,以便維護、改善並提供 Spotify 及其收購公司的服務。 例如:
|
執法單位、其他機關或參與訴訟的其他方 |
| 我們相信為滿足特定需求而在下列必要情況,與此類別對象分享資料,例如:
|
企業收購 |
| 向收購者販售業務或協商販售業務。 在此情況下,作為交易的一部分,我們可能會將您的個人資料轉移給繼承者或其附屬機構。 |
保留個人資料的標準
僅在向您提供 Spotify 服務所需情況下,以及為了 Spotify 以下合法且必要之業務目的,而保存您的個人資料:
- 維持 Spotify 服務效能
- 針對新功能和產品,以資料為導向做出業務決策
- 遵循法律義務
- 解決爭議
以下列出資料保留期間的類別,以及用於判斷類別的標準:
- 資料會保留至您移除為止
您有權要求我們刪除您的特定個人資料。請參閱「您的權利」一節,深入瞭解「刪除權」相關資訊,以及我們在哪些情況下會根據您的要求刪除資料。
您也可以直接從 Spotify 服務刪除部分個人資料,例如編輯或刪除個人檔案圖片。在使用者可以自行查看及更新個人資料的情況下,我們會依照使用者的選擇保留資料,除非根據有限目的刪除資料 (如下所述)。 - 特定期間過後到期的資料
我們會設定資料的特定保留期間,所以有些資料會在特定期間過後到期。例如,您在執行搜尋時輸入的個人資料通常會在 90 天後刪除。 - 資料保留至 Spotify 帳戶遭到刪除為止
我們會保留資料直到您的 Spotify 帳戶遭到刪除為止。例如,您的 Spotify 使用者名稱和個人檔案資訊即屬於此類別。另外,我們一般會在帳戶使用的有效期間內保留串流播放記錄,以便為使用者提供回顧播放清單,以及根據聆聽記錄推薦符合個人喜好的歌曲,例如「你的時光膠囊」或「重溫夏日」。如果 Spotify 帳戶遭到刪除,這類資料也會一併刪除或進行去識別化處理。 - 基於有限目的展延資料保留期間
帳戶遭到刪除後,我們只會基於非常有限的目的展延部分資料的保留期間。例如,為履行法律或合約義務,我們必須展延資料保留期間。具體範例包括強制性資料保留法、要求保留調查相關資料的政府命令,或是基於訴訟目的所保留的資料。另外,我們可能會出於下列目的,將從 Spotify 服務移除的資料保留一段時間。這些目的包括:- 確保使用者安全。
- 防止平台上出現有害內容。
這會協助我們調查可能違反使用者指南和平台規則的行為。另一方面,若法律要求刪除非法內容,我們就會依法移除相關內容。
這會協助我們調查可能違反使用者指南和平台規則的行為。另一方面,若法律要求刪除非法內容,我們就會依法移除相關內容。
你的權利
GDPR 等隱私權法律賦予個人管理個人資料的權利。
Spotify 基於特定「法律依據」以處理資料時,才得以行使部分權利。我們在隱私權政策第 4 節中詳述每項法律依據,以及 Spotify 使用其法律依據的時機。
下表列出:
- 您的權利
- 法律依據之適用情況 (如必要情形)
- 權利行使方法
您有以下權利… | 使用方式 | |
---|---|---|
知情權利 | 瞭解我們所處理的個人資料,以及處理方式。 | 我們會: |
權限 | 要求存取我們所處理有關您的個人資料。 | 若要向 Spotify 索取您的個人資料副本,請執行以下任一操作: 如欲瞭解您可能要求存取哪些資料的詳細資訊,請參閱「取得您的個人資料副本」章節。 |
修正權 | 要求我們修改或更新不正確或不完整的個人資料。 | 透過帳戶的「編輯個人資料」下編輯使用者資料,或聯絡我們。 |
刪除權 | 要求我們刪除您的部分個人資料。 例如,您可要求刪除下列個人資料:
在特定情況下 Spotify 無法刪除您的資料,例如:
| 您可使用下列方式從 Spotify 中刪除資料: |
限制處理權 | 要求我們停止處理您的所有或部分個人資料。 如有下列情況,您可行使此權利:
您可要求暫時或永久停止處理資料。 | 若你想行使限制權,請聯絡我們。 |
反對權 | 反對處理您的個人資料。 如有下列情況,您可行使此權利:
| 若您想行使反對權利,可以使用下列方法:
|
資料可攜權 | 要求取得電子格式的個人資料副本,且有權傳輸其個人資料,以在另一方服務使用。 若我們基於同意或履行合約處理您的個人資料,您可要求我們傳輸您的資料。但是,Spotify 會盡力滿足任何請求。 | 如要瞭解如何行使可攜權等資訊,您可參閱上方的「存取權」。 |
不受自動化決策約束 | 若僅依據自動化決策做出決策 (不需人為參與決策,包括個人檔案剖析),而對您產生法律效力或產生類似的重大影響時,您有權不受其規範。 | Spotify 並未在 Spotify 服務中作出此類自動化決策。 |
撤銷同意 | 撤銷對我們收集或使用您的個人資料之同意。 如果 Spotify 基於同意的法律依據處理個人資料,您即可撤銷同意。 | 若欲撤銷同意,您可以:
|
提出申訴權利 | 如有任何問題或疑慮,請聯絡瑞典隱私保護局,或當地的資料保護機構。 | 您可在此處找到瑞典當局的詳細資料。您也可以前往當地的資料保護機構網站。 |
控制客製化廣告
什麼是客製化廣告?
- 利用您的第三方資訊量身打造與您更切身相關的廣告。意即與您興趣相關的廣告。
- 客製化廣告:廣告合作夥伴的資訊向我們告知您喜歡汽車,這讓我們可以向您顯示汽車的廣告。
如何控制客製化廣告:
- 您可以在帳戶隱私權設定的「客製化廣告」下控制客製化廣告。
- 您也可以使用單集節目說明中的連結控制特定 Podcast 的客製化廣告。當內容供應商將廣告插入 Podcast 時,就可以使用這項設定以資助其 Podcast。代管服務供應商雖不一定是 Spotify,但會管理 Podcast 的這些控制項。
即使您已在「隱私權設定」中「退出」客製化廣告,但還是可能會接收到廣告。這包含適用的免費服務選項以及付費服務選項 (例如:Podcast 中的廣告)。這類廣告的內容乃根據您的註冊資訊以及目前在服務上聆聽的內容而定。舉例來說,如果您正在收聽一個烹飪 Podcast 節目,您可能會聽到食物調理機的廣告。
有關個人資料來源的資訊
除了我們在您註冊 Spotify 服務、更新帳戶或在您使用 Spotify 服務的整個過程中,從您收集的資料之外,我們可能會從其他 (「第三方」) 來源接收特定資料。下表列出第三方的類別及其描述。
第三方的類別 | 描述 | 資料類別 |
---|---|---|
驗證合作夥伴 | 如果您使用其他服務註冊或登入我們的服務,該服務就會將您的資訊傳送給我們。這項資訊可協助您在我們的服務中建立帳戶。 | 使用者資料 |
連結至 Spotify 帳戶的第三方應用程式、服務與裝置 | 若您將 Spotify 帳戶連結至第三方應用程式、服務或裝置,我們可能會從這些第三方來源蒐集及使用資訊。我們蒐集資訊的目的是為了進行服務整合。 此等第三方應用程式、服務或裝置可能包括:
我們向特定第三方收集您的資訊之前,會先徵求您的允許。 | 使用者資料 使用資料 |
技術服務合作夥伴 | 我們與提供特定資料的技術服務合作夥伴合作。這包括將 IP 位址對應至國家或地區、城市或州等非精確位置資料。 因此,Spotify 便能提供 Spotify 服務、內容與功能。 我們也與安全服務供應商合作,協助我們保護使用者帳戶。 | 使用者資料 使用資料 |
付款合作夥伴及商家 | 如果您選擇透過第三方付款 (例如電信業者) 或透過發票,我們會從付款合作夥伴取得資料。 收到資料讓我們能夠:
如果將您導向至商家,我們會從商家收到與您購買相關的資料。例如,我們可能會將您導向至第三方平台上的藝術家商品商店或第三方購票網站。 收到這些資料讓我們能夠:
| 付款以及購買資料 |
廣告和行銷合作夥伴 | 我們可從特定廣告或行銷合作夥伴收到推測資料,這些資料是合作夥伴對您興趣偏好的瞭解。 此類推測資料能夠提供更多相關廣告和行銷。 | 使用資料 |
收購公司 | 我們可能會從收購公司收到關於您的資料,這些資料將用來提升我們的服務、產品及優惠內容。 | 使用者資料 使用資料 |
跨國傳輸
由於我們業務遍佈全球,在執行隱私權政策中所述的活動時,Spotify 會與 Spotify 集團的其他公司、分包商和合作夥伴跨國分享您的個人資料。這些機構處理您的資料時,所在國家/地區的資料保護法規可能不如歐盟或您居住的國家/地區嚴格。例如,針對您的資料,前述處理國家/地區的法律給予您的權利可能有所不同。
我們跨國傳輸個人資料時,都會使用相關工具來達到以下目的:
- 確保資料傳輸符合適用法律;和
- 致力於讓您的資料獲得和歐盟境內相同等級的保護
為確保每次資料傳輸均符合適用的歐盟法律,我們使用以下法律機制:
- 標準合約條款 (簡稱「SCCs」)。該等條款要求其他方保護您的資料,並提供歐盟等級的權利與法律保障。舉例來說,我們使用 SCCs 將您的個人資料傳輸至使用伺服器的美國主控服務供應商。您可以聯絡我們或處理個人資料的第三方,以行使標準合約條款所賦予之權利。
- 充分性決定。表示我們將個人資料傳輸到歐洲經濟區以外的國家/地區,由歐盟委員會確定該等國家/地區擁有法律保護個人資料。例如,我們會將您的個人資料傳輸至位於英國、加拿大、日本、南韓和瑞士的供應商。
我們也會根據每次資料傳輸找出並使用合適的保護措施。舉例來說,我們會使用:
- 技術保護,例如加密與擬匿名化
- 政策和程序,以對不合理或非法的政府機關要求提出異議
取得個人資料的副本
若你想下載個人資料,可透過帳戶頁面「隱私權設定」區段中的「下載你的資料」工具,或聯絡我們。你可以個別下載或一次全部下載三個不同的資料套件。資料套件將包括以下資料的副本 (如果適用於你的情況)。
「帳戶資料」
- 播放清單
- 搜尋查詢
- 過去一年的串流播放記錄
- 「你的音樂庫」儲存項目的清單
- 你的粉絲數目及關注的帳戶數目
- 付款及訂閱資料
- 使用者資料
- 推測
- 輸入的語音
- Podcast 互動
- 單集 (你在 Spotify 服務中建立的 Podcast 相關資料)
- Family 方案資料
- Spotify For Artists 資料
長期串流播放記錄
- 帳戶建立以來的長期串流播放記錄
技術日誌資訊
- 我們為提供 Spotify 服務及解決服務問題,而針對你的帳戶所收集的相關技術日誌資訊。
如果您已經透過「下載你的資料」工具或是透過我們的支援團隊索取個人資料的副本,您應該會收到一封電子郵件,其中說明資料已經準備好可供下載,或者您很快就能收到副本。
與我們聯絡
提供此資訊時,我們的目標是讓您瞭解其個人資料在 Spotify 服務中的處理方式,並能夠行使您適用的隱私權和選擇。如果我們未能以任何方式做到上述這點,請與我們聯絡!我們很樂意向您解釋資料下載中包含的任何個人資料,或回答對我們提供的資訊,及其如何適用於您對 Spotify 服務的具體使用的任何問題。
聯絡我們的最佳方式為傳送電子郵件至 privacy@spotify.com。
本文對你有幫助嗎?