Persónuverndarstefna Spotify

Gildir frá og með 8. júní 2022

1 Um þessa stefnu

2 Persónuverndarréttindi þín og stýringar

3 Persónuupplýsingar sem við söfnum um þig

4 Tilgangurinn með því að nota persónuupplýsingar þínar

5 Persónuupplýsingum þínum deilt

6 Varðveisla gagna

7 Flutningur til annarra landa

8 Verndun persónuupplýsinga þinna

9 Börn

10 Breytingar á þessari stefnu

11 Hvernig á að hafa samband við okkur

1. Um þessa stefnu

Þessi stefna lýsir því hvernig við vinnum úr persónuupplýsingunum þínum hjá Spotify AB.

Hún á við um notkun þína á:

  • allri straumspilunarþjónustu Spotify sem notandi. Þar á meðal er:
    • notkun þín á Spotify í öllum tækjum
    • sérsniðin notendaupplifun þín
    • innviðirnir sem þarf til að veita þjónustu okkar
    • tenging Spotify-reiknings þíns við annað forrit
    • bæði ókeypis straumspilun og áskrift (sem hvort um sig nefnist„þjónustukostur")
  • önnur þjónusta Spotify þar sem finna má tengil á þessa persónuverndarstefnu. Þar á meðal er vefsvæði Spotify, þjónustuverið og samfélagssvæðið

Héðan í frá nefnist þetta einu nafni „þjónusta Spotify".

Öðru hverju kunnum við að þróa nýja þjónustu eða bjóða viðbótarþjónustu. Slík þjónusta lýtur jafnframt þessari stefnu nema annað sé tekið fram þegar við kynnum viðkomandi þjónustu.

Þessi stefna er ekki...

  • notkunarskilmálar Spotify. Það er sérstakt skjal sem er lagalegi samningurinn milli þín og Spotify um notkun á þjónustu Spotify. Þar er jafnframt lýst reglum Spotify og réttindum þínum sem notanda.
  • um notkun þína á annarri þjónustu Spotify þar sem sérstök persónuverndarstefna gildir. Önnur þjónusta Spotify er meðal annars Anchor, Soundtrap, Megaphone og Spotify Live-forritið

Önnur úrræði og stillingar

Lykilupplýsingar um persónuupplýsingar þínar má finna í þessari stefnu. Þú gætir þó viljað skoða önnur persónuverndarúrræði og -stýringar okkar:

  • Persónuverndarmiðstöðin: Notendavæn miðstöð með yfirliti yfir helstu málin
  • Persónuverndarstillingar: Stýring á vinnslu tiltekinna persónuupplýsinga, þar á meðal sérsniðinna auglýsinga.
  • Tilkynningastillingar Lærðu hvernig á að stilla hvaða markaðssamskipti þú færð frá Spotify.
  • Stillingar (tölvu- og snjalltækjaforrit): Stillingar á tilteknum hlutum þjónustu Spotify, svo sem „sýnileika" og „grófu efni". Með „sýnileikastillingunni" getur þú:
    • falið virkni
    • valið hvort þú deilir því sem þú hlustar á á Spotify með fylgjendum þínum
    • valið hvort þú sýnir listamenn sem þú hefur hlustað á nýlega á prófílnum þínum

Með stillingunni fyrir „gróft efni" getur þú stýrt hvort hægt sé að spila efni sem flokkast sem gróft á Spotify-reikningnum þínum.

  • Kökureglur: Upplýsingar um hvernig við notum kökur og hvernig þú notar kökustillingar. Kökur eru skrár sem eru vistaðar í símanum, spjaldtölvunni eða tölvunni þegar þú heimsækir vefsíðu.

Efst á síðu ↑

2. Persónuverndarréttindi þín og stýringar

Persónuverndarlöggjöf, þar á meðal almenna persónuverndarreglugerðin („GDPR") veitir einstaklingum réttindi varðandi eigin persónuupplýsingar.

Sum réttindi eiga aðeins við þegar Spotify notar tiltekinn „lagagrundvöll" til að vinna persónuupplýsingar. Við útskýrum hvern lagagrundvöll og hvenær Spotify notar hvern og einn í 4. hluta, „Tilgangurinn með því að nota persónuupplýsingar þínar".

Taflan hér að neðan sýnir:

  • réttindi þín
  • aðstæður þegar þau eiga við (svo sem lagagrundvöllinn sem krafist er)
  • hvernig skuli nýta þau

Þú hefur rétt á ... Hvernig?
Að fá vitneskju Að fá vitneskju um persónuupplýsingarnar sem við vinnum og hvernig við vinnum úr þeim. Við gerum þér viðvart:
  • með þessari persónuverndarstefnu
  • með upplýsingum sem þú færð þegar þú notar þjónustu Spotify
  • með því að svara sérstökum spurningum og beiðnum þegar þú hefur samband við okkur
Aðgengi Að fá aðgengi að persónuupplýsingunum sem við vinnum.
Til þess að biðja um afrit af persónuupplýsingum þínum frá Spotify getur þú ýmist:
  • opnað persónuverndarstillingar reikningsins. Þar getur þú sótt sjálfkrafa mikið af persónuupplýsingum þínum og komist að því hvernig þú biður um frekari upplýsingar, eða
  • haft samband við okkur til að fá allar upplýsingar okkar um þig án þess að nota sjálfvirka niðurhalsverkfærið fyrst

Þegar þú sækir gögnin þín færðu upplýsingar um gögn þín sem Spotify þarf að veita samkvæmt 15. grein GDPR. Ef þú vilt fá frekari upplýsingar um hvernig við vinnum persónuupplýsingar þínar geturðu haft samband við okkur.
Leiðréttingu Að fara fram á að við leiðréttum eða uppfærum rangar eða ófullnægjandi persónuupplýsingar. Þú getur breytt notandaupplýsingum þínum undir „Breyta prófíl“ á reikningnum þínum eða með því að hafa samband við okkur.
Eyðingu Að fara fram á að við eyðum tilteknum persónuupplýsingum.
Þú getur til dæmis farið fram á að við eyðum persónuupplýsingum:
  • sem við þurfum ekki lengur í þeim tilgangi sem þeim var safnað
  • sem við vinnum á lagalegum grundvelli samþykkis og þú afturkallar samþykki þitt
  • þegar þú andmælir (sjá hlutann „Andmæli“ hér að neðan) og
    • þú leggur fram réttmæt andmæli, eða
    • þú mótmælir beinni markaðssetningu

Upp geta komið aðstæður þar sem Spotify getur ekki eytt gögnunum þínum, til dæmis þegar:
  • þau eru enn nauðsynleg til að vinna gögn í þeim tilgangi sem þeim var safnað
  • hagsmunir Spotify af því að nota gögnin vega þyngra en hagsmunir þínir af því að láta eyða þeim. Dæmi um það er þegar við þurfum gögnin til að verja þjónustuna gegn svikum
  • Spotify ber lagaleg skylda til að geyma gögnin, eða
  • Spotify þarf gögnin til að stofna, nýta eða verja réttarkröfur. Dæmi um það er ef til staðar er óleyst mál sem tengist reikningnum þínum
Það eru nokkrar leiðir til að eyða persónuupplýsingum af Spotify:
  • þú getur fjarlægt hljóðefni af prófílnum þínum með því að velja viðkomandi efni og velja að fjarlægja það. Þú getur til dæmis fjarlægt lagalista af prófílnum þínum eða fjarlægt lag af spilunarlistanum þínum
  • til þess að fara fram á að öðrum persónuupplýsingum sé eytt af Spotify fylgir þú skrefunum á þjónustusíðunni. Á meðal slíkra gagna eru notandaupplýsingar, notkunargögn og önnur gögn sem tilgreind eru í 3. hluta, „Persónuverndarupplýsingar sem við söfnum um þig
  • þú getur líka haft beint samband við okkur til að fara fram á eyðingu
Takmörkun Að fara fram á að við hættum að vinna úr einhverjum persónuuplýsingum þínum.
Þú getur gert þetta ef:
  • persónuuplýsingar þínar eru rangar
  • vinnsla okkar er ólögmæt
  • við þurfum ekki upplýsingar um þig í tilteknum tilgangi, eða
  • þú andmælir vinnslu okkar og við erum að meta andmæli þín. Sjá hlutann „Andmæli“ hér að neðan

Þú getur farið fram á að við hættum þessari vinnslu tímabundið eða varanlega.
Þú getur nýtt rétt þinn til takmörkunar með því að hafa samband við okkur.
Andmælum Að andmæla vinnslu okkar á persónuupplýsingum.
Þú getur gert þetta ef:
  • Spotify vinnur persónuupplýsingar þínar á lagagrundvelli lögmætra hagsmuna, eða
  • Spotify vinnur persónuupplýsingar þínar fyrir beina markaðssetningu
Til að nýta rétt þinn til andmæla:
  • þú getur notað stýringar í þjónustu Spotify til að slökkva á eða stilla eiginleika þar sem unnið er úr persónuupplýsingum. Til dæmis getur þú slökkt á „sérsniðnum auglýsingum“ í persónuverndarstillingunum
  • þegar Spotify gefur ekki kost á stýringu skal hafa samband við okkur til að andmæla
Flutningi eigin gagna Að óska eftir afriti af persónuupplýsingum þínum á rafrænu formi og hafa rétt til að senda þær persónuupplýsingar til notkunar í þjónustu á vegum annars aðila.
Þú getur beðið okkur um að senda gögnin þín þegar við vinnum með persónuupplýsingar þínar á lagagrundvelli samþykkis eða efnda samnings. Spotify mun þó reyna að verða við öllum beiðnum að því marki sem hægt er.
Upplýsingar um nýtingu réttar til flutnings eigin gagna má finna undir „Aðgengi“ hér að ofan.
Að lúta ekki sjálfvirkri ákvarðanatöku Að lúta ekki ákvörðun sem byggist eingöngu á sjálfvirkri ákvarðanatöku (ákvörðunum án mannlegrar aðkomu), þar með talið gerð persónusniðs, í tilfellum þar sem ákvörðunin myndi hafa lagaleg eða álíka marktæk áhrif á þig. Spotify notar ekki sjálfvirka ákvarðanatöku af þessu tagi í þjónustu Spotify.
Afturköllun samþykkis Afturköllun samþykkis þíns fyrir söfnun eða notkun okkar á persónuupplýsingum.
Þú getur gert þetta ef Spotify vinnur persónuupplýsingar þínar á lagagrundvelli samþykkis.
Til að afturkalla samþykki þitt getur þú:
Að leggja fram kvörtun Hafðu samband við sænsk persónuverndaryfirvöld eða persónuverndaryfirvöld á þínu svæði ef þú hefur einhverjar spurningar eða áhyggjuefni. Þú finnur upplýsingar um sænsk persónuverndaryfirvöld hér, eða þú getur þú farið á vefsvæði persónuverndaryfirvalda í þínu landi.

Efst á síðu ↑

3. Persónuupplýsingar sem við söfnum um þig

Í þessum töflum má sjá flokka persónuupplýsinga sem við söfnum og notum.

Safnað þegar þú nýskráir þig í þjónustu Spotify eða uppfærir reikninginn þinn
Flokkur Lýsing
Notandaupplýsingar Persónuupplýsingar sem við þurfum til að búa til Spotify-reikninginn þinn og sem gera þér kleift að nota þjónustu Spotify.
Tegund gagna sem safnað er fer eftir tegund þjónustunnar sem þú notar, hvernig þú stofnar reikninginn þinn, landinu sem þú ert í og hvort þú notar þjónustu þriðja aðila til að skrá þig inn. Þetta gæti meðal annars verið:

  • prófílnafn
  • netfang
  • símanúmer
  • fæðingardagur
  • kyn
  • heimilisfang (sjá frekari upplýsingar hér á eftir)
  • land

Við fáum sumar upplýsingar frá þér, t.d. af skráningareyðublaðinu eða reikningssíðunni.
Við söfnum einnig sumum þessara upplýsinga úr tækinu þínu, t.d. land eða svæði. Frekari upplýsingar um hvernig við söfnum þessum upplýsingum og notum þær er að finna í hlutanum „Almenn (ekki nákvæm) staðsetning þín“ í flokknum „notkunargögn“.
Upplýsingar um heimilisfang Við kunnum að biðja um heimilisfangið þitt og vinna úr því af eftirtöldum ástæðum:
  • til að athuga gjaldgengi fyrir þjónustukost
  • til að afhenda tilkynningar sem eru skylda samkvæmt lögum
  • til að veita þjónustukosti
  • vegna innheimtu og af skattalegum ástæðum
  • til að afhenda vörur eða gjafir sem þú hefur beðið um

Í sumum tilfellum kunnum við að nota kortaforrit þriðja aðila, svo sem Google Maps, til að staðfesta heimilisfangið þitt.
Safnað með notkun þinni á þjónustu Spotify
Flokkar Lýsing
Notkunargögn
Persónuupplýsingar sem er safnað er um þig þegar þú opnar eða notar þjónustu Spotify.
Þar á meðal eru nokkrar tegundir upplýsinga sem tilgreindar eru í eftirfarandi hlutum.
Upplýsingar um hvernig þú notar Spotify
Til dæmis:
  • upplýsingar um þjónustukost Spotify sem þú notar
  • aðgerðir þínar í þjónustu Spotify (þar á meðal dagsetningu og tíma), svo sem:
    • leitarfyrirspurnir
    • streymisferil
    • spilunarlista sem þú býrð til
    • safnið þitt
    • vafraferil
    • reikningsstillingar
    • samskipti við aðra notendur Spotify
    • notkun þín á þjónustu, tækjum og forritum þriðja aðila í tengslum við þjónustu Spotify
  • ályktanir (þ.e. skilningur okkar) um áhugamál þín og óskir byggðar á notkun þinni á þjónustu Spotify
  • efni sem þú gefur upp þegar þú tekur þátt í kynningum Spotify, svo sem keppnum eða getraunum
  • efni sem þú birtir einhvers staðar í þjónustu Spotify, svo sem myndir, hljóð, texti, titlar, lagalistar, samskipti og annars konar efni.

Tæknilegu gögnin þín
Til dæmis:
  • Upplýsingar um vefslóðir
  • netauðkenni svo sem kökugögn og IP-tölur
  • upplýsingar um tækin sem þú notar svo sem:
    • auðkenni tækis
    • tegund nettengingar (t.d. Wi-Fi, 4G, LTE, Bluetooth)
    • veitandi
    • afköst netkerfis og tækis
    • gerð vafra
    • tungumál
    • upplýsingar fyrir stafræna réttindastjórnun
    • stýrikerfi
    • útgáfa Spotify-forritsins
  • upplýsingar sem gera okkur kleift að finna og tengjast tækjum og forritum þriðja aðila. Dæmi um slíkar upplýsingar eru heiti tækisins, auðkenni tækisins, vörumerki og útgáfa. Dæmi um tæki og forrit þriðja aðila eru:
    • tæki á þráðlausu neti þínu (svo sem hátalarar) sem geta tengst þjónustu Spotify
    • tæki sem stýrikerfið þitt gerir aðgengilegt þegar þú tengist með Bluetooth, viðbótum og uppsetningu
    • samstarfsforrit Spotify til að ákvarða hvort forritið sé uppsett í tækinu þínu

Almenn (ekki nákvæm) staðsetning þín
Almenn staðsetning er til dæmis, land, hérað eða ríki. Við getum greint þetta út frá tæknilegum gögnum (t.d. IP-tölunni þinni, tungumálastillingu tækisins) eða greiðslugjaldmiðli.
Við þurfum þetta til að:
  • uppfylla landfræðilegar kröfur í samningum okkar við eigendur efnis í þjónustu Spotify
  • veita efni og auglýsingar sem eiga við um þig

Gögn úr skynjara tækis
Hreyfingar- eða stefnugögn snjalltækis (t.d. hröðunarmælir eða snúða) ef þess þarf fyrir eiginleika í þjónustu Spotify sem krefjast þessara gagna.
Viðbótarupplýsingar sem þú gætir kosið að veita okkur
Flokkar Lýsing
Raddgögn
Ef raddaðgerðir eru tiltækar á þínum markaði, og ef þú hefur kosið að nota raddeiginleika, söfnum við og vinnum úr raddgögnum. Með raddgögnum er átt við hljóðupptökur af rödd þinni og uppskriftir af þessum upptökum.
Frekari upplýsingar um hvernig mismunandi raddaðgerðir virka og hvernig þú getur stjórnað þeim og slökkt á þeim má finna í raddstýringarstefnu okkar.
Greiðslu- og kaupupplýsingar Ef þú kaupir eitthvað af Spotify eða skráir þig í prufuáskrift þurfum við að vinna úr greiðsluupplýsingunum þínum. Þar á meðal eru kaup á áskriftarþjónustu.
Nákvæmar persónuupplýsingar sem safnað er eru mismunandi eftir greiðslumáta, en þar á meðal eru upplýsingar eins og:
  • nafn
  • fæðingardagur
  • greiðslumáti (t.d. kredit- eða debetkort)
  • kortategund, gildistími og tilteknir tölustafir í kortanúmerinu ef debet- eða kreditkort er notaðAthugið: Til öryggis geymum við aldrei allt kortanúmerið þitt
  • póstnúmer
  • farsímanúmer
  • upplýsingar um kaup- og greiðsluferil
Kannana- og rannsóknargögn Þegar þú svarar könnun eða tekur þátt í notendarannsókn söfnum við og notum persónuupplýsingarnar sem þú gefur upp.
Þriðju aðilar sem við söfnum persónuupplýsingum frá
Flokkar þriðju aðila Lýsing
Auðkenningaraðilar Ef þú skráir þig í eða innskráir þig í þjónustu okkar með annarri þjónustu fáum við upplýsingarnar þaðan svo hægt sé að stofna reikning hjá okkur.
Forrit, þjónusta og tæki þriðju aðila sem þú tengir við Spotify-reikninginn þinn Ef þú tengir Spotify reikninginn þinn við forrit, þjónustu eða tæki þriðju aðila gætum við safnað ákveðnum upplýsingum frá þeim til að gera samþættinguna mögulega.
Þessi forrit, þjónusta eða tæki þriðju aðila geta meðal annars verið:
  • samfélagsmiðlar
  • tæki, svo sem:
    • hljómflutningstæki (t.d. hátalarar og heyrnartól)
    • snjallúr
    • sjónvörp
    • farsímar og spjaldtölvur
    • ökutæki (t.d. bílar)
    • leikjatölvur
  • þjónusta eða tækni svo sem raddaðstoð
Við biðjum um leyfi áður en við söfnum upplýsingum frá tilteknum þriðju aðilum.
Tækniþjónustuaðilar Við vinnum með tækniþjónustuaðilum sem veita okkur tilteknar upplýsingar, svo sem um almenna staðsetningu IP-talna (t.d. land eða landsvæði, borg eða ríki).
Þetta gerir Spotify mögulegt að veita þjónustu, efni og eiginleika Spotify.
Greiðslu- og söluaðilar Ef þú velur að greiða í gegnum þriðju aðila (t.d. símafyrirtæki) eða með reikningi kunnum við að fá gögn frá greiðsluaðilum okkar.
Það gerir okkur kleift að:
  • senda þér reikninga
  • vinna úr greiðslunni þinni
  • veita þér það sem þú keyptir

Ef við beinum þér til söluaðila fáum við gögn frá söluaðilanum sem tengjast kaupunum þínum. Til dæmis gætum við vísað þér á verslun fyrir varning listamanns í kerfi þriðja aðila eða á miðasölusíðu þriðja aðila.
Með því að fá þessi gögn getum við:
  • reiknað út sölulaun sem okkur ber
  • greint hagkvæmni samstarfs okkar við viðkomandi söluaðla
  • greint áhugasvið þín
Auglýsinga- og markaðsaðilar Tilteknir auglýsinga- eða markaðssetningaraðilar senda okkur ályktanir (þ.e. skilning þeirra) um áhugamál þín og óskir.
Þetta gerir okkur kleift að birta meira viðeigandi auglýsingar og markaðssetningu.

Ef þú sækir Spotify-farsímaforritið og prófar að nota Spotify eftir útskráningu söfnum við takmörkuðum upplýsingum um notkun þína á þjónustu Spotify, þar á meðal notkunargögnum. Við gerum þetta til að skilja hvernig þú nálgast og notar þjónustuna. Við gerum þetta líka til að tryggja að við bjóðum upp á réttu upplifunina fyrir þig, til dæmis miðað við land þitt eða svæði. Ef þú ákveður að stofna Spotify-reikning til að upplifa þjónustu okkar að fullu sameinum við þessi gögn Spotify-reikningsgögnunum þínum.

Efst á síðu ↑

4. Tilgangurinn með því að nota persónuupplýsingar þínar

Taflan hér að neðan sýnir:

  • tilganginn með því að nota persónuupplýsingar þínar
  • lagalega réttlætingu okkar (sem hver um sig nefnist „lagagrundvöllur" samkvæmt gagnaverndarlögum fyrir hvern tilgang)
  • flokka persónuupplýsinga sem við notum í hverjum tilgangi (sjá meira um þessa flokka í 3. hluta „Persónuupplýsingar sem við söfnum um þig"

Hér er almenn útskýring á hverjum „lagagrundvelli" til að hjálpa þér að skilja töfluna:

  • Efndir samnings: Þegar það er nauðsynlegt fyrir Spotify (eða þriðja aðila) að vinna persónuupplýsingar þínar til að:
    • uppfylla skyldur samkvæmt samningi við þig. Þar á meðal eru skyldur Spotify samkvæmt notkunarskilmálum til að veita þér þjónustu Spotify, eða
    • staðfesta upplýsingar áður en nýr samningur við þig tekur gildi.
  • Lögmætir hagsmunir: Þegar Spotify (eða þriðji aðili) hefur hagsmuni af því að nota persónuupplýsingar þínar á ákveðinn hátt sem er nauðsynlegur og réttlætanlegur með tilliti til hugsanlegrar áhættu fyrir þig og aðra notendur Spotify. Til dæmis að nota notkunargögnin þín til að bæta þjónustu Spotify fyrir alla notendur. Hafðu samband við okkur ef þú vilt skilja tiltekinn rökstuðning.
  • Samþykki: Þegar Spotify biður þig um að sýna samþykki þitt á notkun Spotify á persónuupplýsingum í tilteknum tilgangi.
  • Samræmi við lagaskyldu: Þegar Spotify þarf að vinna persónuupplýsingar til að fylgja lögum.
Tilgangur með vinnslu persónuupplýsinga Lagagrundvöllur sem heimilar tilganginn Flokkar persónuupplýsinga sem notaðir eru í viðkomandi tilgangi
Til að veita þjónustu Spotify (samkvæmt skilgreiningu í 1. hluta „Um þessa stefnu“.)
  • Efndir samnings
  • Lögmætir hagsmunir
  • Samþykki

  • Notandaupplýsingar
  • Upplýsingar um heimilisfang
  • Notkunargögn
  • Raddgögn
  • Greiðslu- og kaupupplýsingar
Til að skilja, greina, leysa og laga vandamál með þjónustu Spotify.
  • Efndir samnings

  • Notandaupplýsingar
  • Notkunargögn
Til að meta og þróa nýja eiginleika, tækni og endurbætur á þjónustu Spotify.
  • Lögmætir hagsmunir

  • Notandaupplýsingar
  • Notkunargögn
  • Raddgögn
Markaðssetning eða auglýsingar þar sem lög krefjast þess að við öflum samþykkis þíns.
Til dæmis þegar við notum kökur til að glöggva okkur á áhugamálum þínum eða þegar krafist er samþykkis fyrir markaðssetningu með tölvupósti samkvæmt lögum.
  • Samþykki
  • Notandaupplýsingar
  • Notkunargögn
  • Kannana- og rannsóknargögn
Í öðru markaðs-, kynningar- og auglýsingaskyni þegar ekki er krafist samþykkis samkvæmt lögum.
Til dæmis þegar við notum persónuupplýsingar þínar til að sníða auglýsingar að áhugamálum þínum.
  • Lögmætir hagsmunir
  • Notandaupplýsingar
  • Notkunargögn
  • Kannana- og rannsóknargögn
Til að uppfylla lagalega skyldu okkar.
Þetta gæti verið:
  • skylda samkvæmt lögum landsins/landsvæðisins þar sem þú býrð
  • sænsk lög (þar sem höfuðstöðvar okkar eru í Svíþjóð), eða
  • Evrópulöggjöf sem gildir um okkur
  • Samræmi við lagaskyldu

  • Notandaupplýsingar
  • Upplýsingar um heimilisfang
  • Notkunargögn
  • Raddgögn
  • Greiðslu- og kaupupplýsingar
  • Kannana- og rannsóknargögn
Til að verða við beiðni frá lögregluyfirvöldum.
Þetta á aðeins við þegar lögbær löggæsluyfirvöld hafa samband við okkur. Þar á meðal eru lögreglan, dómstólar og fangelsi.
  • Samræmi við lagaskyldu
  • Lögmætir hagsmunir
  • Notandaupplýsingar
  • Upplýsingar um heimilisfang
  • Notkunargögn
  • Raddgögn
  • Greiðslu- og kaupupplýsingar
  • Kannana- og rannsóknargögn
Til að uppfylla samningsskyldur við þriðju aðila, til dæmis samninga okkar við eigendur efnis í þjónustu Spotify, og

  • Lögmætir hagsmunir
  • Notandaupplýsingar
  • Notkunargögn
  • Raddgögn
  • Greiðslu- og kaupupplýsingar
til að grípa til viðeigandi aðgerða þegar tilkynnt er um brot á hugverkarétti og óviðeigandi efni.
  • Lögmætir hagsmunir
  • Notandaupplýsingar
  • Notkunargögn
  • Raddgögn
  • Greiðslu- og kaupupplýsingar
Til að stofna, nýta eða verja réttarkröfur.
  • Lögmætir hagsmunir
  • Notandaupplýsingar
  • Upplýsingar um heimilisfang
  • Notkunargögn
  • Raddgögn
  • Greiðslu- og kaupupplýsingar
  • Kannana- og rannsóknargögn
Fyrir viðskiptaáætlanir, skýrslugerð og spár.
  • Lögmætir hagsmunir
  • Notandaupplýsingar
  • Notkunargögn
  • Greiðslu- og kaupupplýsingar
Til að vinna úr greiðslunni þinni.
  • Efndir samnings


  • Notandaupplýsingar
  • Greiðslu- og kaupupplýsingar

Til að greina og koma í veg fyrir svik, til dæmis sviksamlegar greiðslur og sviksamlega notkun á þjónustu Spotify.
  • Lögmætir hagsmunir
  • Notandaupplýsingar
  • Upplýsingar um heimilisfang
  • Notkunargögn
  • Greiðslu- og kaupupplýsingar
Til að inna af hendi rannsóknir og kannanir.
  • Lögmætir hagsmunir


  • Notandaupplýsingar
  • Notkunargögn
  • Raddgögn
  • Kannana- og rannsóknargögn

Efst á síðu ↑

5. Persónuupplýsingum þínum deilt

Í þessum hluta eru tilgreindir flokkar viðtakenda persónuupplýsinga sem er safnað eða sem verða til með notkun þinni á þjónustu Spotify.

Opinberar upplýsingar

Eftirfarandi persónuupplýsingar verða alltaf aðgengilegar almenningi í þjónustu Spotify:

  • prófílnafnið þitt
  • prófílmyndin þín
  • opnu spilunarlistarnir þínir
  • annað efni sem þú birtir í þjónustu Spotify og öll tengd heiti, lýsingar og myndir
  • hverjum þú fylgist með í þjónustu Spotify
  • hverjir fylgjast með þér í þjónustu Spotify (þú getur lokað á fylgjendur)

Þú eða annar notandi getið deilt tilteknum upplýsingum í þjónustu þriðja aðila, svo sem samfélagsmiðli eða skilaboðaþjónustu. Þar á meðal er:

  • prófíllinn þinn
  • allt efni sem þú birtir á Spotify og upplýsingar um þetta efni
  • opnu spilunarlistarnir þínir

Þegar þessu er deilt kann þjónusta þriðja aðila að geyma afrit til að nota fyrir eiginleika sína.

Persónuupplýsingar sem þú getur kosið að deila

Við deilum eftirfarandi persónuupplýsingum aðeins með þeim sem lýst er í töflunni hér að neðan:

  • þegar þörf er á að deila tilteknum persónuupplýsingum til að nota eiginleika í þjónustu Spotify, eða forrit, þjónustu eða tæki þriðja aðila sem þú hefur kosið að nota, eða
  • ef þú veitir okkur á annan hátt leyfi þitt til að deila persónuupplýsingunum, t.d. með því að velja viðeigandi stillingu í þjónustu Spotify eða með því að gefa samþykki þitt
Flokkar viðtakenda Flokkar gagna sem þú getur valið að deila Ástæða til að deila
Forrit, þjónusta og tæki þriðju aðila sem þú tengir við Spotify-reikninginn þinn
  • Notandaupplýsingar
  • Notkunargögn

Til að tengja Spotify-reikninginn þinn eða leyfa þér að nota þjónustu Spotify í tengslum við forrit, þjónustu eða tæki þriðju aðila.
Þessi forrit, þjónusta eða tæki þriðju aðila geta meðal annars verið:
  • samfélagsmiðlaforrit
  • hátalarar
  • sjónvörp
  • bílkerfi
  • raddaðstoð

Þú getur séð og fjarlægt margar tengingar þriðju aðila undir „Forrit“ á reikningnum þínum.
Stuðningssamfélagið
  • Notandaupplýsingar
Til að gera þér kleift að notaþjónustu stuðningssamfélags Spotify.
Þegar þú skráir þig fyrir reikningi í stuðningssamfélagi Spotify biðjum við þig um að búa til prófílnafn. Það verður sýnilegt öllum sem nota stuðningssamfélag Spotify. Við birtum líka allar spurningar og athugasemdir sem þú sendir inn.
Aðrir notendur Spotify
  • Notandaupplýsingar
  • Notkunargögn
  • Raddgögn
Til að deila upplýsingum um notkun þína á þjónustu Spotify með öðrum notendum Spotify, þar á meðal fylgjendum þínum á Spotify.
Í „sýnileikastillingunum“ getur þú til dæmis valið hvort þú deilir listamönnum sem þú hefur hlustað á nýlega og spilunarlistunum þínum á prófílnum þínum. Þú getur líka valið að búa til eða taka þátt í sameiginlegum spilunarlista með öðrum notendum. Í sameiginlegum spilunarlistum færðu meðmæli byggð á hlustun.
Listamenn og plötuútgefendur
  • Notandaupplýsingar
Til að fá fréttir eða kynningartilboð frá listamönnum, plötuútgáfum eða öðrum samstarfsaðilum.
Þú getur valið að deila persónuupplýsingum í þessum tilgangi. Þú hefur alltaf kost á því að skipta um skoðun og draga samþykki þitt til baka.

Upplýsingar sem við kunnum að deila

Í þessari töflu kemur fram með hverjum við deilum og hvers vegna.

Flokkar viðtakenda Flokkar gagna Ástæða til að deila
Þjónustuveitendur
  • Notandaupplýsingar
  • Upplýsingar um heimilisfang
  • Notkunargögn
  • Raddgögn
  • Greiðslu- og kaupupplýsingar
  • Kannana- og rannsóknargögn
Svo þeir geti veitt Spotify þjónustu sína.
Þessir þjónustuveitendur eru til dæmis þeir sem við ráðum til að:
  • veita notendaþjónustu
  • reka tæknilega innviði sem við þurfum til að veita þjónustu Spotify
  • aðstoða við að vernda og tryggja öryggi kerfa okkar og þjónustu (t.d. reCAPTCHA frá Google)
  • hjálpa til við að markaðssetja vörur, þjónustu, viðburði og kynningar Spotify (og samstarfsaðila okkar)
Greiðsluaðilar
  • Notandaupplýsingar
  • Greiðslu- og kaupupplýsingar
Svo þeir geti afgreitt greiðslur þínar og til að koma í veg fyrir svik.
Auglýsingaaðilar
  • Notandaupplýsingar
  • Notkunargögn
Svo þeir geti hjálpað okkur að birta þér meira viðeigandi upplýsingar í þjónustu Spotify og mæla skilvirkni auglýsinga.
Til dæmis hjálpa auglýsingaaðilarnir okkar okkur við sérsniðnar auglýsingar.

Hvað eru sérsniðnar auglýsingar?
  • Það er þegar við notum upplýsingar frá þriðja aðila til að sérsníða auglýsingar að þér. Þetta nefnist einnig áhugabundnar auglýsingar.
  • Dæmi um sérsniðna auglýsingu er þegar auglýsingaaðili hefur upplýsingar sem benda til þess að þú hafir áhuga á bílum, sem gæti gert okkur kleift að birta þér bílaauglýsingar.

Hvernig á að stýra sérsniðnum auglýsingum:
  • Þú getur stjórnað sérsniðnum auglýsingum í persónuverndarstillingum reikningsins þíns undir „Sérsniðnar auglýsingar“.
  • Þú getur líka stýrt sérsniðnum auglýsingum fyrir tiltekin hlaðvörp með því að nota tengilinn í lýsingu þáttarins. Þetta á við þegar efnisveitan fjármagnar hlaðvarp sitt með því að fella annaðhvort sérsniðnar auglýsingar eða efnistengdar auglýsingar inn í hlaðvarpið sjálft. Þessum stillingum stýrir hýsingarþjónusta hlaðvarpsins, sem er ef til vill ekki Spotify.

Ef þú hefur „afþakkað“ sérsniðnar auglýsingar gætirðu samt fengið auglýsingar í þjónustu sem er studd af auglýsingum (svo sem hlaðvörpum eða ókeypis þjónustukostinum). Slíkar auglýsingar eru byggðar á skráningarupplýsingum þínum og efninu sem þú straumspilar í þjónustunni okkar. Ef þú straumspilar til dæmis matreiðsluhlaðvarp gætirðu heyrt auglýsingu um matvinnsluvél.
Markaðssetningaraðilar
  • Notandaupplýsingar
  • Notkunargögn
Til að kynna Spotify ásamt samstarfsaðilum okkar. Við deilum tilteknum notandaupplýsingum og notkunargögnum með þessum samstarfsaðilum þegar þess þarf til að:
  • gera þér kleift að taka þátt í kynningum Spotify, þar á meðal prufuáskriftum eða öðrum pakkatilboðum
  • kynna Spotify í efni og auglýsingum sem birtar eru í annarri netþjónustu
  • hjálpa okkur og samstarfsaðilum okkar að mæla árangur Spotify-kynningartilboða

Dæmi um samstarfsaðila eru:
  • markaðssetningar- eða styrktaraðilar
  • vefsvæði og farsímaforrit sem selja okkur auglýsingapláss í þjónustu sinni
  • samstarfsaðilar sem bjóða líka Spotify-kynningartilboð í tækjum, forritum og snjalltækjum sínum

Samstarfsaðilar okkar gætu einnig sameinað persónuupplýsingar sem við deilum með þeim öðrum upplýsingum sem þeir safna um þig (t.d. um notkun þína á þjónustu þeirra). Við og samstarfsaðilar okkar gætum notað þessar upplýsingar til að kynna þér tilboð, kynningartilboð eða aðrar markaðsaðgerðir sem við teljum að eigi við um þig.
Hýsingarkerfi
  • Notkunargögn
Hýsingarkerfi hýsa hlaðvörp svo hægt sé að miðla þeim til þín. Við deilum tilteknum gögnum, svo sem IP-tölunni þinni, með hýsingarkerfunum þegar þú spilar hlaðvarp. Spotify á tvö hýsingarkerfi, Megaphone og Anchor. Við gerum þér jafnframt kleift að straumspila hlaðvörp frá öðrum hýsingarkerfum sem ekki eru í eigu Spotify.

Hlaðvarpsveitendur eiga að greina frá því í lýsingu hlaðvarpsþáttaraðar eða þáttar hvaða kerfi hýsir hlaðvarpið. Í persónuverndarstefnu hýsingarkerfisins kemur fram hvernig það notar gögn sem deilt er með því.
Deilt með öðrum samstarfsaðilum
  • Notandaupplýsingar
  • Notkunargögn
  • Kannana- og rannsóknargögn
Til að hjálpa okkur að skilja og bæta frammistöðu vara okkar og samstarfs.
Þú getur séð og fjarlægt margar tengingar samstarfsaðila undir „Forrit“ á reikningnum þínum.
Fræðilegir rannsakendur
  • Notandaupplýsingar
  • Notkunargögn
Fyrir rannsóknir, svo sem tölfræðirannsóknir og fræðilegar rannsóknir, en aðeins á nafnlausu sniði. Nafnlaus gögn eru auðkennd með kóða en ekki nafni þínu eða öðrum upplýsingum sem persónugreina þig með beinum hætti.
Mælingarfyrirtæki Spotify
  • Notandaupplýsingar
  • Notkunargögn
Við deilum gögnum með eftirtöldum fyrirtækjum Spotify til að mæla skilvirkni auglýsnigaherferða í þjónustu Spotify:
  • In Defense of Growth Incorporated d/b/a Podsights
  • Chartable Holding, Inc.
Önnur fyrirtæki innan Spotify-samstæðunnar
  • Notandaupplýsingar
  • Upplýsingar um heimilisfang
  • Notkunargögn
  • Raddgögn
  • Greiðslu- og kaupupplýsingar
  • Kannana- og rannsóknargögn

Til að sinna daglegum rekstri okkar og til þess að viðhalda og veita þér þjónustu Spotify.
Lögregluyfirvöld og önnur yfirvöld
  • Notandaupplýsingar
  • Notkunargögn
Þegar við teljum, í góðri trú, að okkur sé skylt að gera það, til dæmis:
  • til að uppfylla lagaskyldu
  • til að bregðast við gildu lagalegu ferli (svo sem húsleitarúrskurði, dómsúrskurði eða stefnu)
  • vegna réttmætra hagsmuna okkar eða þriðja aðila sem tengjast:
    • þjóðaröryggi
    • löggæslu
    • málaferlum (dómsmáli)
    • sakamálarannsókn
    • því að vernda öryggi einhvers
    • því að koma í veg fyrir dauða eða yfirvofandi líkamstjón
Kaupendur fyrirtækisins okkar
  • Notandaupplýsingar
  • Upplýsingar um heimilisfang
  • Notkunargögn
  • Raddgögn
  • Greiðslu- og kaupupplýsingar
  • Kannana- og rannsóknargögn
Þegar við seljum eða semjum um að selja fyrirtæki okkar til kaupanda eða mögulegs kaupanda.
Í því tilfelli kunnum við að flytja persónuupplýsingar þínar til arftaka eða hlutdeildarfélags sem hluta af viðskiptunum.

Efst á síðu ↑

6. Varðveisla gagna

Við varðveitum persónuupplýsingar þínar aðeins eins lengi og nauðsynlegt er til að veita þér þjónustu Spotify og í lögmætum og nauðsynlegum viðskiptatilgangi Spotify, svo sem:

  • til að viðhalda afköstum þjónustu Spotify
  • til að taka viðskiptaákvarðanir um nýja eiginleika og tilboð á grundvelli gagna
  • til að uppfylla lagalegar skyldur okkar
  • til að leysa ágreiningsmál

Viðmið sem notuð eru til að ákvarða varðveislutíma eru meðal annars:

  • Hvernig getum við lágmarkað varðveislutíma gagna? Kerfin okkar eru hönnuð til að varðveita ekki persónuupplýsingar lengur en í 90 daga nema annað tímabil sé valið af lögmætum viðskiptaástæðum.
  • Þurfum við að halda gögnum til að tryggja þá þjónustu sem notendur vænta? Við höldum persónuupplýsingum í viðeigandi tíma til að geta veitt notendum okkar sérsniðna þjónusta á tilteknu tímabili. Við geymum til dæmis að jafnaði straumspilunarferil á meðan reikningur er virkur svo hægt sé að búa til sögulega spilunarlista fyrir notendur (svo sem „spólað aftur í sumarið" og ársyfirlit) og sérsniðin meðmæli sem byggjast á hlustunarvenjum þá stundina.
  • Geta hlustendur sjálfir uppfært gögn eða eytt þeim? Þegar notendur geta séð og uppfært persónuupplýsingar sjálfir geymum við upplýsingarnar eins lengi og notandinn vill. Til dæmis geymum við netfangið þitt fyrir Spotify og aðrar prófílupplýsingar þar til þú ákveður að breyta eða eyða upplýsingunum.
  • Þurfum við að geyma gögnin til að fylgja reglum okkar og standa vörð um öryggi þjónustunnar? Til þess að verja öryggi notenda, koma í veg fyrir skaðlegt efni í þjónustunni okkar og grípa til aðgerða þegar tilkynnt er um brot á hugverkarétti kunnum við að geyma gögn sem hafa verið fjarlægð úr þjónustu Spotify í takmarkaðan tíma. Þetta auðveldar okkur að rannsaka möguleg brot á reglum fyrir notendur og kerfisreglum.
  • Ber Spotify lagaleg eða samningsbundin skylda til að geyma gögnin eða eyða þeim? Dæmi um slíkt eru lög um skyldubundna geymslu gagna, opinberar skipanir um að varðveita gögn sem varða rannsókn og gögn sem eru varðveitt vegna málsóknar. Að sama skapi fjarlægjum við ólögmætt efni sé okkur skylt að gera það samkvæmt lögum .

Efst á síðu ↑

7. Flutningur til annarra landa

Sökum alþjóðlegs eðlis rekstrar okkar deilir Spotify persónuupplýsingum með alþjóðlegum fyrirtækjum innan Spotify-samstæðunnar, undirverktökum og samstarfsaðilum þegar það sem lýst er í þessari stefnu er innt af hendi. Þessir aðilar kunna að vinna úr gögnum þínum í löndum þar sem persónuverndarlög eru ekki talin vera eins sterk og lög ESB eða lögin sem gilda þar sem þú býrð. Til dæmis kanntu ekki að njóta sömu réttinda varðandi gögnin þín.

Í hvert sinn sem við flytjum persónuupplýsingar milli landa notum við verkfæri til að:

  • ganga úr skugga um að gagnaflutningurinn samræmist gildandi lögum
  • stuðla að því að gögnin þín njóti sömu verndar og innan ESB

Við notum eftirtalin lagaleg úrræði til að tryggja að allur gagnaflutningur samræmist viðeigandi Evrópulöggjöf:

  • Staðlaðir samningsskilmálar („SCC"). Þessir skilmálar skylda mótaðilann til að vernda gögnin þín og veita þér réttindi og vernd sem er sambærileg við ESB. Til dæmis notum við staðlaða samningsskilmála til að flytja persónuupplýsingarnar sem lýst er í 3. hluta, „Persónuupplýsingar sem við söfnum um þig" til hýsingarveitu okkar, sem notast við þjóna í Bandaríkjunum. Þú getur nýtt réttindi þín samkvæmt stöðluðu samningsskilmálunum með því að hafa samband við okkur eða þriðja aðilann sem vinnur persónuupplýsingarnar þínar.
  • Hæfisúrskurðir. Þetta þýðir að við flytjum persónuupplýsingar til landa utan EES þar sem til staðar eru viðunandi lög til verndar persónuupplýsingum að mati framkvæmdastjórnar Evrópusambandsins. Til dæmis flytjum við persónuupplýsingarnar sem lýst er í 3. hluta, „Persónuupplýsingar sem við söfnum um þig" til söluaðila í Bretlandi, Kanada, Japan, Suður-Kóreu og Sviss.

Jafnframt greinum við og notum viðbótarvarnir eins og þörf þykir fyrir hvern gagnaflutning. Til dæmis notum við:

  • tæknilega vernd, svo sem dulkóðun og gerviauðkenni
  • stefnur og ferla til að mótmæla óhóflegum eða ólögmætum beiðnum stjórnvalda

Efst á síðu ↑

8. Verndun persónuupplýsinga þinna

Við erum staðráðin í að vernda persónuupplýsingar notenda okkar. Við innleiðum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda öryggi persónuupplýsinga þinna. Hins vegar skaltu hafa í huga að ekkert kerfi er nokkurn tíma fullkomlega öruggt.

Við höfum innleitt ýmsar öryggisráðstafanir til að verjast óheimilum aðgangi og óþarfri varðveislu persónuupplýsinga í kerfum okkar. Þar á meðal eru gerviauðkenni, dulkóðun og aðgangs- og varðveislustefnur.

Til að vernda notendareikninginn þinn hvetjum við þig til að:

  • nota sterkt aðgangsarð sem þú notar aðeins fyrir Spotify-reikninginn
  • deila aldrei aðgangsorðinu þínu með nokkrum öðrum
  • takmarka aðgang að tölvunni þinni og vafra
  • skrá þig út þegar þú hefur lokið við að nota þjónustu Spotify í samnýttu tæki
  • lesa frekari upplýsingar um verndun reikningsins

Þú getur skráð þig út af Spotify á mörgum stöðum í einu með því að nota aðgerðina „Skrá út alls staðar" á reikningssíðunni þinni.

Ef aðrir einstaklingar hafa aðgang að Spotify-reikningnum þínum (til dæmis ef þú hefur gefið þeim leyfi til að nota reikninginn þinn á sameiginlegu tæki), geta viðkomandi fengið aðgang að persónuupplýsingum, stjórntækjum og þjónustu Spotify sem er tiltæk á reikningnum þínum.

Það er á þína ábyrgð að veita einstaklingum ekki leyfi til að nota reikninginn þinn nema þú viljir deila þessum persónuupplýsingum með þeim. Notkun annarra á Spotify-reikningnum þínum getur haft áhrif á persónusniðin meðmæli og niðurhal gagna.

Efst á síðu ↑

9. Börn

Athugið: Þessi stefna gildir ekki um Spotify Kids, nema persónuverndarstefna Spotify Kids segi til um það. Spotify Kids er sérstakt Spotify forrit.

Þjónusta Spotify hefur tiltekið „aldurstakmark" í hverju landi. Þjónusta Spotify er ekki ætluð börnum sem eru:

  • yngri en 13 ára, eða
  • á aldri þar sem er ólöglegt að vinna persónuupplýsingar þeirra, eða
  • á aldri þar sem krafist er samþykkis foreldra fyrir vinnslu persónuupplýsinga

Við söfnum ekki vísvitandi persónuupplýsingum frá börnum undir viðeigandi aldurstakmarki. Ef þú ert undir aldurstakmarkinu skaltu ekki nota þjónustu Spotify og ekki veita okkur neinar persónuupplýsingar. Þess í stað mælum við með því að nota Spotify Kids-reikning.

Ef þú ert foreldri barns undir aldurstakmarkinu og veist til þess að barnið hafi veitt Spotify persónuupplýsingar skaltu hafa samband við okkur.

Ef við komumst að því að við höfum safnað persónuupplýsingum um barn undir viðeigandi aldurstakmarki gerum við eðlilegar ráðstafanir til að eyða persónuupplýsingunum. Til þess gæti þurft að eyða Spotify-reikningi barnsins.

Þegar þú notar samnýtt tæki í aðalþjónustu Spotify ættir þú að gæta varúðar við að spila eða mæla með einhverju efni fyrir einstaklinga undir 18 ára aldri sem gæti verið óviðeigandi fyrir viðkomandi einstakling.

Efst á síðu ↑

10. Breytingar á þessari stefnu

Við kunnum að breyta þessari stefnu öðru hverju.

Þegar við gerum efnislegar breytingar á þessari stefnu gerum við þér viðvart eftir því sem við á við aðstæðurnar hverju sinni. Til dæmis gætum við birt áberandi tilkynningu innan þjónustu Spotify eða sent þér tölvupóst eða tilkynningu í tækinu.

Efst á síðu ↑

11. Hvernig á að hafa samband við okkur

Ef þú hefur spurningar um eða áhyggjur af þessari stefnu skaltu hafa samband við persónuverndarfulltrúa okkar eftir einhverjum af eftirfarandi leiðum:

  • senda tölvupóst til privacy@spotify.com
  • skrifa okkur á eftirfarandi heimilisfang: Spotify AB, Regeringsgatan 19, 111 53 Stokkhólmi, Svíþjóð

Spotify AB er ábyrgðaraðili persónuupplýsinga sem unnið er úr samkvæmt þessari stefnu.

© Spotify AB

Efst á síðu ↑