EU一般データ保護規則第 15 条の情報

Spotify は、お客さまのプライバシーと個人情報を守ることを、常に最優先に考えています。GDPR (EU一般データ保護規則) の第 15 条において、お客さまのデータ処理に関した情報を Spotify が提供する必要についての詳細情報は下記でご確認ください。

お客さまの個人情報の処理に関する確認

Spotify サービスをご利用になる場合、Spotify は下記の概要および Spotify [プライバシーポリシー] に記載されたお客さまの個人情報を処理します。

処理の目的、分類、関連する受信者、個人情報の収集元

お客さまに関連の個人情報の分類、処理の目的、個人情報を開示する可能性のある受信者、および、個人情報がお客さまから収集されていない場合は収集元に関する情報についての詳細は下記からご確認ください。

 お客さまが Spotify にアカウント登録した際の情報。


[処理の目的]
受信者または受信者の分類* 偽名個人情報の受信者*** 収集元 (直接お客さまから収集されていない場合)

カスタマイズ、パーソナライズ、またはローカライズされたコンテンツ、おすすめ、機能、Spotify サービスの内外での広告の提供など、Spotify サービス (第三者の製品およびサービスを含む) および Spotify が提供する他のサービスや製品に関するユーザーエクスペリエンスの提供、パーソナライズおよび向上のため。

Spotify サービスへのアクセスおよび使用方法の理解を目的とした、(Spotify サービスを通じて利用可能、接続または提供されたアプリケーション、広告、製品、およびサービスとの相互作用を含む) Spotify サービスの技術的機能の確認、新しい製品やサービスの開発、Spotify サービスの使用の分析のため。

Spotify サービスに関する問題の診断および修正のため。

(i) サービスの目的、および (ii) 直接またはパートナー企業を介して、マーケティング、リサーチ、コンテストへの参加、アンケートおよび懸賞、宣伝目的で、お客さまが (アカウント設定ページなどから) 許可したメール、通知、またはその他の通信方法でお客さまへ連絡するため。

不正な支払いや Spotify サービスの不正使用を含む不正を、防止または検出するため。

他の Spotify グループ企業の日常業務。

アカウントへの接続、または Spotify へのログインのために使用するアプリケーション ([サードパーティーアプリ])

公開で Spotify Community にコメント、質問、アドバイスを投稿する場合の、Spotify Community ユーザー ([Spotify Community])

アーティストやレコード会社による、ニュースや関連グッズなどに関する情報の送信を、お客さまが Spotify に許可した場所 ([アーティストとレコード会社])

Spotify サービスをお客さまに提供するために、Spotify が使用する技術部門を運営するサービスプロバイダー ([サービスプロバイダーおよびその他])

お客さまが Spotify サービスを使用するのに経由している、携帯電話会社またはその他のサービス提供者 ([Spotify パートナー企業])

法的義務の遵守、または捜査令状、裁判所の命令、召喚状などの有効な法的手続きに対応するために情報を開示する必要があると Spotify が誠実に判断した法的機関 ([法律執行機関および情報保護当局])

会社の買収または合併に関連して、お客さまへの適切な事前通知が必要とされる場合 ([Spotify の有料コンテンツユーザー])

学術研究者による統計分析や学術研究などのため ([学術研究者]

音楽業界のパートナー企業に対して、ライセンス許諾コンテンツがどのように使われているか理解を深めるため、および Spotify サービスを介してストリーミングコンテンツを視聴可能にするため ([Spotify パートナー企業])

マーケティングパートナーによる販促活動の支援、および広告主による無料サービスの提供の実現のため ([Spotify パートナー])

Facebook などのサードパーティーサービスを使用してアカウントを作成した場合、Spotify はそのサードパーティーサービスからお客さまの個人情報を受け取ります。ただし、お客さまがそのサードパーティーサービスとの個人情報の共有に同意した場合に限ります*

ストリーミング履歴、プレイリスト、Library、検索クエリ、フォローなどの情報は、総称して「ダウンロードデータ」と呼ばれます。これには、Spotify サービス部署とのやり取りの技術的ログファイルも含まれます。

処理の目的 受信者または受信者の分類* 偽名個人情報の受信者*** 収集元 (直接お客さまから収集されていない場合)

カスタマイズ、パーソナライズ、またはローカライズされたコンテンツ、おすすめ、機能、Spotify サービスの内外での広告の提供など、Spotify サービス (第三者の製品およびサービスを含む) および Spotify が提供する他のサービスや製品に関するユーザーエクスペリエンスの提供、パーソナライズおよび向上のため。


Spotify サービスへのアクセスおよび使用方法の理解を目的とした、(Spotify サービスを通じて利用可能、接続または提供されたアプリケーション、広告、製品、およびサービスとの相互作用を含む) Spotify サービスの技術的機能の確認、新しい製品やサービスの開発、Spotify サービスの利用状況の分析のため。


Spotify サービスに関する問題の診断および修正のため。


不正な支払いや Spotify サービスの不正使用を含む不正を、防止または検出するため。

他の Spotify グループ企業の日常業務。
 

アカウントへの接続、または Spotify へのログインのために使用するアプリケーション ([サードパーティーアプリ])
 

公開で Spotify Community にコメント、質問、アドバイスを投稿する場合の、Spotify Community ユーザー ([Spotify Community])
 

Spotify サービスをお客さまに提供するために、Spotify が使用する技術部門を運営するサービスプロバイダー ([サービスプロバイダーおよびその他])

学術研究者による統計分析や学術研究などのため ([学術研究者]
 

音楽業界のパートナー企業による、ライセンス許諾コンテンツの機能方法の理解、および Spotify サービスを介してストリーミングコンテンツを視聴可能にするため ([Spotify パートナー企業])
 

マーケティングパートナーによる販促活動の支援、および広告主による無料サービスの提供の実現のため ([Spotify パートナー])

サードパーティーアプリおよびお客さまが受け取る広告を介して、Spotify が個人情報を受け取る場合もあります。

支払いの処理および定期購入の管理に必要なデータ。 

処理の目的 受信者または受信者の分類* 偽名個人情報の受信者*** 収集元 (直接お客さまから収集されていない場合)

お支払いを処理するため。 


不正な支払いや Spotify サービスの不正使用を含む不正を、防止または検出するため。

他の Spotify グループ企業の日常業務。
 

Spotify サービスをお客さまに提供するために、Spotify が使用する技術部門を運営するサービスプロバイダー ([サービスプロバイダーおよびその他])
 

お客さまが Spotify サービスを使用するのに経由している、携帯電話会社またはその他のサービス提供者 ([Spotify パートナー企業])
 

法的義務の遵守、または捜査令状、裁判所の命令、召喚状などの有効な法的手続きに対応するために情報を開示する必要があると Spotify が誠実に判断した法的機関 ([法律執行機関および情報保護当局])
 

会社の買収または合併に関連して、お客さまへの適切な事前通知が必要とされる場合 ([Spotify の有料コンテンツユーザー])

N/A お客さまが請求書によるお支払いを選択した場合、請求書の送信や信用調査を完了させるために、Spotify が支払いを請け負っている企業からお客さまの情報を受け取る場合があります。

Spotify とパートナー企業が、お客さまにマーケティングに関する連絡をすることを可能にする情報。 

処理の目的 受信者または受信者の分類* 偽名個人情報の受信者*** 収集元 (直接お客さまから収集されていない場合)

カスタマイズ、パーソナライズ、またはローカライズされたコンテンツ、おすすめ、機能、Spotify サービスの内外での広告の提供など、Spotify サービス (第三者の製品およびサービスを含む) および Spotify が提供する他のサービスや製品に関するユーザーエクスペリエンスの提供、パーソナライズおよび向上のため。


直接またはパートナー企業を介して、マーケティング、リサーチ、コンテストへの参加、アンケートおよび懸賞、宣伝目的で、お客さまが (アカウント設定ページなどから) 許可したメール、通知、またはその他の通信方法でお客さまへ連絡するため。

他の Spotify グループ企業の日常業務。
 

アカウントへの接続、または Spotify へのログインのために使用するアプリケーション ([サードパーティーアプリ])
 

([アーティストとレコード会社]) に対して、ニュースや関連グッズなどに関する情報の送信を、お客さまが Spotify に許可した場所

Spotify サービスをお客さまに提供するために、Spotify が使用する技術部門を運営するサービスプロバイダー ([サービスプロバイダーおよびその他])

学術研究者による統計分析や学術研究などのため ([学術研究者]

音楽業界のパートナー企業による、ライセンス許諾コンテンツの機能方法の理解、および Spotify サービスを介してストリーミングコンテンツを視聴可能にするため ([Spotify パートナー企業])
 

マーケティングパートナーによる販促活動の支援、および広告主による無料サービスの提供の実現のため ([Spotify パートナー])

サードパーティーアプリおよびお客さまが受け取る広告を介して、Spotify が個人情報を受け取る場合もあります。 

コンテスト、懸賞およびアンケートに参加することを可能にするデータ。

処理の目的 受信者または受信者の分類* 偽名個人情報の受信者*** 収集元 (直接お客さまから収集されていない場合)

お客さまの許可を得た(例えばアカウント設定ページにて)マーケティング、リサーチ、コンテストへの参加、アンケートや懸賞、宣伝目的、Eメール、通知、その他メッセージを使用してお客さまと直接、または当社パートナーを通じてコミュニケーションをとるため。

Spotify サービスへのアクセスおよび使用方法の理解を目的とした、(Spotify サービスを通じて利用可能、接続または提供されたアプリケーション、広告、製品、およびサービスとの相互作用を含む) Spotify サービスの技術的機能の確認、新しい製品やサービスの開発、Spotify サービスの使用の分析のため。

日常業務に関わるその他 Spotify グループ企業

アカウントへの接続、または Spotify へのログインのために使用するアプリケーション ([サードパーティーアプリ])

お客さまの許可を得た、アーティスト、レコードレーベル(アーティストとレコードレーベル)、その他広告関連のパートナーからのニュース、プロモーションオファー(アーティストとレコードレーベル)を送信するため。

Spotify サービスをお客さまに提供するために、Spotify が使用する技術部門を運営するサービスプロバイダー ([サービスプロバイダーおよびその他])

N/A プロモーションによっては、当社が第三者申込を介して、個人データやお客さまが受け取っている広告を受け取ることがあります。

Spotify の機能をより向上させるために追加機能提供を可能にするお客さまのモバイル機器からのデータ(任意モバイルデータ)。Spotify は、お客さまからの同意を得ない限り、お客さまの写真、正確なモバイルデバイス位置、音声データ、連絡先にアクセスしません。

処理の目的 受信者または受信者の分類* 偽名個人情報の受信者*** 収集元 (直接お客さまから収集されていない場合)
特定の任意モバイルデータに基づく機能、情報、広告、その他のコンテンツを提供するため

日常業務に関わるその他 Spotify グループ企業

アカウントへの接続、または Spotify へのログインのために使用するアプリケーション ([サードパーティーアプリ])

Spotify サービスをお客さまに提供するために、Spotify が使用する技術部門を運営するサービスプロバイダー ([サービスプロバイダーおよびその他])

お客さまが Spotify サービスを使用するのに経由している、携帯電話会社またはその他のサービス提供者 ([Spotify パートナー企業])

学術研究者による統計分析や学術研究などのため ([学術研究者]

音楽業界のパートナー企業に対して、ライセンス許諾コンテンツがどのように使われているか理解を深めるため、および Spotify サービスを介してストリーミングコンテンツを視聴可能にするため ([Spotify パートナー企業])

マーケティングパートナーによる販促活動の支援、および広告主による無料サービスの提供の実現のため ([Spotify パートナー])

N/A

 *ユーザー名、プロフィール写真、フォローしている人、フォローを受けている人、最近再生したアーティスト、公開プレイリストなど、お客さまが Spotify サービスで共有する特定の個人データはユーザーと非ユーザーに公開されますのでご了承ください。詳細については、当社のプライバシーポリシーセクション 7 をご覧ください。

**これらのタイプの個人データは、Spotify の設定やデバイスの設定、また、お客さまが積極的にコンテストやアンケートに参加しているか否で処理が決まります。

***「匿名化フォーマット」とは、当社が第三者に提供しない追加情報を使用せず、特定の Spotify ユーザを特定できない方法で情報を提供することを意味します。

国際送金

上記のように、Spotify は Spotify グループ他会社、当社のサービスプロバイダー、パートナーなどと個人データをグローバルに共有する可能性があります。個人データが欧州経済地域 (EEA) から転送される場合、その転送は適用されるデータ保護およびプライバシーに関する法律に従って行われ、技術的および組織的対策、特にEU委員会によって承認された標準契約条項などの適切な保護手段が講じられています。このような譲渡が行われる可能性のある国リストについては、当社プライバシーポリシーセクション 9 を参照してください。

個人データの保持基準

Spotify は、法的義務、および紛争解決に準拠し、お客さまの個人データを Spotify サービス提供、Spotify サービスのパフォーマンス維持、新機能や提供物に関するデータ主導のビジネス上の決定を行うなど、合法的かつ不可欠な商用目的のために必要な期間だけ保管します。保持期間を決定するために使用される基準は以下のとおりです。

  • デフォルト保存期間は、データ最小化を促進するために設定されています
    合法的な業務上の理由から長期間が肯定的に設定されない限り、当社内部システムは基本的にで短期間 (90日) では個人データを期限切れにするように設定されています。
  • お客さまが期待するサービス提供のためにデータ保存は必要ですか? 
    個人データは、パーソナライズされたサービスをお客さまに提供するために適切な期間保存されます。 Spotify は通常、Your Summer Rewind や年末の Wrapped キャンペーンなど、お客さまにお楽しみいただいている懐かしさあふれるプレイリストや現在の視聴習慣に基づくパーソナライズされたおすすめを提供するために、アカウントのストリーミング履歴を保存します。
  • お客さまは自分でデータを更新または削除できますか? 
    お客さまが自分自身で個人データを表示および更新できる場合、Spotify は、お客さまが選択した範囲で情報を保持します。 例えば、お客さまが変更するまで Spotify メールアドレスおよび他のプロフィールの基本情報は保持されます。
  • Spotify は法的または契約上、データを保持または削除する義務の対象となりますか? 
    例として、該当する管轄区域における必須データ保持法、調査に関連するデータ保存を求める政府からの命令、または訴訟の目的で保持されているデータが挙げられます。反対に、違法コンテンツを削除することが法律で義務付けられている場合は、削除します。

あなたの権利

一般データ保護規則によって、ユーザーは個人データ処理に関して一定の権利を与えられています。適用法の下で制限されている場合を除き、あなたに付与されている行使可能な権利は以下の通りです。

  • 当社がお客さまに関して処理する個人データへのアクセスを要求する権利、
  • あなたに関する不正確または不完全な個人データを修正または完成する権利、 
  • あなたに関する個人データを消去する権利、 
  • あなたに関する個人データの処理を制限する権利、 
  • あなたの特定の状況に関連する理由で自身の個人情報を処理することに反対する権利(例:処理が当社の正当な利益に基づく場合)および、またはダイレクトマーケティング目的で処理される個人情報を拒否する権利、
  • 電子形式で個人データのコピーを要求する権利などのデータの携帯性、および第三者によるサービスで使用するために個人データを送信する権利。 

当社サービスでお客さまの個人データが処理されることについて懸念がある場合は、状況を改善するために引き続きご協力をお願いします。ただし、お客さまはスウェーデンのデータ保護当局(Datainspektionen)または最寄りのデータ保護当局に苦情を申し立てる権利もあります。

プライバシーセンターの「あなたの権利」セクションで、上記の権利と、これらの権利に関してすべての Spotify ユーザに提供する規制についての詳細を知ることができます。あなたのプライバシー、権利、それらを行使する方法について何か質問がある場合、当社プライバシーポリシーセクション 3 を参照するか、プライバシーセンターお問い合わせフォームにて当社のデータ保護責任者に連絡してください。

自動意思決定

あなたに法的効果を及ぼす、または同様に重要な効果を生み出すであろうプロファイリングを含む自動意思決定のみに基づく決定の対象とならない権利を有します。但し、Spotify は Spotify サービスでこの種の自動意思決定を実行しません。  

自分の個人情報を入手する

ご自身の個人情報を受け取りたい場合は、アカウントページのプライバシー設定にある、自動サービスのお客さまデータのダウンロード機能を使って、お客さまの個人情報のほとんどを ZIP 形式のファイルでダウンロードできます。ダウンロードできるファイルには、プレイリストに関する情報、ストリーミング履歴、過去 90 日間の検索内容、My Library に保存されたコンテンツのリスト、フォロワーの数、お客さまがフォローしているユーザーとアーティストの数と名前、お支払いと定期購入の情報が含まれます。ダウンロードできる各ファイルに含まれる内容についての詳細は、下記の個人情報のダウンロードについてをご覧ください。

データのダウンロード 機能またはサポートチームを通じて個人データのコピーをリクエストした場合は、データのダウンロード準備ができているか、まもなく送付されることをお知らせするメールを受信しているはずです。 

また、Spotify のサービスを提供、サービスにおける問題点を解決をするために、Spotify が収集しているテクニカルログ情報をご希望の場合、または自動サービスでダウンロードできる情報よりもさらに長期にわたるストリーミング履歴、特定データをリクエストされる場合は、カスタマーサービスにお問い合わせいただくか、privacy@spotify.com までメールにてお問い合わせください。

Spotify サービスでの個人データ処理とお客さまの選択を管理する方法に関する追加情報については当社プライバシーセンターをご覧ください。 


 

最終更新日: 2019 年 9 月 09 日