Spotifyのプライバシーポリシー
発効日:2023年2月22日
1. 本ポリシーについて
本ポリシーでは、Spotify ABでお客様の個人データを処理する方法について説明します。
本ポリシーは以下の場合に適用されます。
- ユーザーとしてSpotifyのストリーミングサービス全般を利用する場合。これには以下が含まれます。
- さまざまなデバイスでのSpotifyの利用
- ユーザー体験のパーソナライズ
- Spotifyサービスの提供に必要なインフラストラクチャ
- Spotifyアカウントとほかのアプリケーションとの接続
- 当社の無料または有料のストリーミングオプション (それぞれ「サービスオプション」に基づく)
- 本プライバシーポリシーへのリンクを含む、その他のSpotifyサービスを利用する場合。これには、Spotifyのウェブサイト、カスタマーサービス、コミュニティサイトが含まれます
以下、これらのサービスを総称して「Spotifyサービス」と呼びます。
新しいサービスの開発や追加サービスの提供が随時行われる可能性があります。これらのサービスにも本ポリシーが適用されます。ただし、サービス導入時に別途記載があるものは除きます。
本ポリシーは、以下には適用されません。
- 別の文書として記載されたSpotify 利用規約。Spotify利用規約には、Spotifyサービスの利用に関してお客様とSpotifyとの間に締結された法的な契約の概要が記載されています。また、Spotifyの規則とユーザーの権利についても説明されています。
- 独自のプライバシーポリシーを有するその他のSpotifyサービスの利用。その他のSpotifyサービスには、Anchor、Soundtrap、Megaphone、Spotify Liveアプリなどが含まれます。
その他のリソースと設定
お客様の個人データに関する主要な情報は、本ポリシーで確認できます。Spotifyのその他のプライバシーに関するリソースや管理については以下を参照してください。
- プライバシーセンター:主要なトピックがまとめられた、ユーザー向けのハブです。
- プライバシー設定:カスタマイズされた広告など、特定の個人データの処理について管理できます。
- 通知設定:Spotifyから受信するマーケティングに関する通知を設定できます。
- 設定 (デスクトップ版とモバイル版のSpotifyで利用可能):[ソーシャル] や [露骨な表現を含むコンテンツ] など、Spotifyの特定の機能を管理できます。[ソーシャル] の設定では、以下を行えます。
- プライベートセッションを開始する
- Spotifyで聴いているコンテンツをフォロワーとシェアするかどうかを選択する
- 公開プロフィールで最近聴いたアーティストを表示するかどうかを選択する
[露骨な表現を含むコンテンツ] の設定では、Spotifyアカウントで露骨な表現を含むと評価されたコンテンツを再生するかどうかを管理できます。
- Cookieポリシー:Cookieの利用方法およびCookieの設定の管理方法に関する情報が記載されています。Cookieは、ウェブサイトにアクセスしたときに、携帯電話、タブレット、パソコンに保存されるファイルです。
2. お客様の個人データの権利と管理
さまざまなプライバシー法により、個人データに関する権利が個人に与えられています。これらの法律には一般データ保護規則 (「GDPR」) などが含まれます。
一部の権利は、Spotifyが特定の「法的根拠」に基づきお客様のデータを処理する場合にのみ適用されます。各法的根拠と、Spotifyが各法的根拠を適用する状況については、第4条「個人データの使用目的」で説明されています。
以下の表では次のことが説明されています。
- お客様の権利
- 権利が適用される状況 (必要な法的根拠など)
- 権利を守るための措置
| お客様の権利 | 権利を守るための措置 | |
|---|---|---|
情報の通知を受ける権利 |
お客様に関して当社が処理する個人データとその処理方法について知る権利。 |
Spotifyは以下で情報を伝えています。
|
アクセス権 |
お客様に関して当社が処理する個人データへのアクセスを要求する権利。 |
以下のいずれかの方法で、Spotifyに個人データのコピーを要求できます。
ご自身のデータをダウンロードすると、EU一般データ保護規則第15条に基づき、お客様のデータについてSpotifyが提供する必要のある情報を受信できます。個人データの処理方法について詳しい情報が必要な場合は、Spotifyにお問い合わせください。 |
訂正権 |
個人データが不正確または不完全だった場合に、訂正または更新を要求する権利。 |
アカウントページの [プロフィールを編集] でユーザーデータを編集できます。または、Spotifyにお問い合わせください。 |
消去権 |
特定の個人データの消去を要求できる権利。 たとえば、以下の場合に個人データの消去をSpotifyに依頼できます。
特定の状況では、Spotifyはお客様のデータを削除できません。たとえば、以下の状況が挙げられます。
|
個人データをSpotifyから消去する方法はいくつかあります。
|
制限権 |
個人データの全体または一部の処理を停止するよう要求できる権利。 以下の場合に処理の停止を要求できます。
お客様は、当社でのこの処理を一時的または恒久的に停止するよう要求することができます。 |
|
異議権 |
お客様の個人データの処理に関し、異議を申し立てる権利。 以下の場合に処理の停止を要求できます。
|
異議を申し立てる権利は、以下の方法で行使できます。
|
データポータビリティ権 |
個人データのコピーを電子形式で提供することを要求する権利、および当該個人データをほかの第三者のサービスで使用するために送信する権利。 当社が同意の法的根拠に基づき、または契約を履行する形で、お客様の個人データを処理している場合に、お客様はご自身のデータの送信を要求できます。ただし、Spotifyは可能な限り要求を尊重するよう努めます。 |
ポータビリティの権利を行使する方法に関する情報は、上記の「アクセス権」を参照してください。 |
自動処理による決定の対象とならない権利 |
プロファイリングを含む自動処理にのみ基づく決定 (人が介在しない決定) が、お客様に法的な影響を与える場合、または同様の重要な影響を及ぼす場合にその決定に従わない権利。 |
Spotifyは、Spotifyサービスにおいて、この種の自動処理に基づく決定を実行することはありません。 |
同意の撤回権 |
個人データの収集と使用に関する同意を撤回する権利。 Spotifyが同意を法的根拠としてお客様の個人データを処理している場合に、同意を撤回できます。 |
以下の方法で同意を撤回できます。
|
苦情を申し立てる権利 |
質問や懸念事項については、スウェーデンのプライバシー保護局、またはお住まいの地域のデータ保護局にお問い合わせください。 |
スウェーデンの保護局の詳細は、こちらで確認できます。また、お住まいの地域のデータ保護局のウェブサイトも活用してください。 |
カスタマイズされた広告の管理
カスタマイズされた広告とは
- 当社がお客様に関する情報を使用し、関連性の高い広告をお客様に配信できるようカスタマイズすることです。カスタマイズされた広告は、興味関心に基づく広告とも呼ばれます。
- カスタマイズされた広告の例として、たとえば、お客様は自動車が好きであるという情報を広告パートナーが持っている場合、その情報を利用することで、当社はお客様に自動車に関連する広告を表示できます。
カスタマイズされた広告を管理する方法
- お客様は、カスタマイズされた広告をアカウントページの [プライバシー設定] にある [カスタマイズされた広告] で管理できます。
- 一部のポッドキャストでは、エピソードの番組説明にあるリンクを使って、カスタマイズされた広告を管理できます。これは、コンテンツ提供者がポッドキャストに広告を挿入し、資金を提供する際に当てはまります。ポッドキャストのこうした管理を行うのは、ホスティングプロバイダー (Spotifyではない可能性もあります) です。
[プライバシー設定] で [カスタマイズされた広告] を「オプトアウト」した場合でも、広告が配信される場合があります。これには、Spotifyの無料サービスオプションのほか、有料サービスオプション (ポッドキャストの広告など) が含まれます (該当する場合)。こうした種類の広告は、お客様の登録情報と、当社のサービスでお客様が現在再生しているコンテンツに基づいています。たとえば、料理のポッドキャストを再生している場合は、フードプロセッサーの広告が流れる可能性があります。
3. 当社が収集するお客様の個人データ
以下の表には、当社がお客様から収集する個人データのカテゴリーが記載されています。
| Spotifyサービスへの登録時 またはアカウントの更新時に収集する個人データ | |
|---|---|
カテゴリー |
説明 |
ユーザーデータ |
お客様がSpotifyアカウントを作成し、Spotifyサービスを利用できるようにするために必要な個人データ。 収集および使用されるデータの種類は、利用するサービスオプションの種類によって異なります。また、アカウントの作成方法、お住まいの国、登録時に第三者のサービスを利用したかどうかによっても異なります。これには以下の情報が含まれる可能性があります。
当社はこのデータの一部をお客様から受信します (例:登録フォームやアカウントページ)。 また、このデータの一部をお客様のデバイスからも収集します (例:国や地域)。このデータの収集および使用方法について詳しくは、「使用状況データ」カテゴリーの「一般的な (大まかな) 位置情報」を参照してください。 |
住所データ |
以下の理由により、お客様の住所データを求めることや、処理することがあります。
一部の状況では、お客様の住所を確認するため、Googleマップといった第三者のアプリケーションを使用する場合があります。 |
| Spotifyサービスの利用を通じて収集される個人データ | |
|---|---|
カテゴリー |
説明 |
使用状況データ |
お客様がSpotifyサービスにアクセスしたり、Spotifyサービスを利用したりすると、お客様に関する個人データが収集および処理されます。 以下のセクションで挙げられているとおり、これに含まれる情報にはいくつかの種類があります。 お客様のSpotifyの使用方法に関する情報 これには以下が含まれます。
テクニカルデータ これには以下が含まれます。
一般的な (大まかな) 位置情報 一般的な位置情報には、国、地域、州が含まれます。テクニカルデータ (例:お客様のIPアドレス、デバイスの言語設定) または支払い通貨からこの情報を得る場合があります。 この情報は以下の理由で必要となります。
デバイスのセンサーデータ Spotifyサービスの機能を提供するうえで、動作または方向によって生成されるデバイスセンサーデータが必要な場合は、これらのデータを取得します。これは、デバイスの動かし方や持ち方についてデバイスが収集するデータです。 |
| 提供の可否をお客様が選択できるその他のデータ | |
|---|---|
カテゴリー |
説明 |
音声情報 |
お客様のマーケットで音声機能の利用が可能で、音声機能を使用することをお客様が選択した場合は、音声データを収集および処理します。音声データとは、お客様の声のオーディオ録音とそうした録音の文字起こしのデータを指します。 さまざまな音声機能の性能、音声機能の設定方法やオフに切り替える方法について詳しくは、当社の音声操作に関するポリシーを確認してください。 |
支払いおよび購入情報 |
Spotifyで何かを購入した場合や、有料サービスオプションまたは無料体験に登録した場合は、お客様のお支払いデータを処理する必要があります。 どの個人データが収集および使用されるかは、お支払い方法に応じて異なります。データには以下の情報が含まれます。
|
アンケートおよび調査のデータ |
アンケートに回答した場合やユーザー調査に参加した場合は、お客様から提供された個人データを収集および使用します。 |
当社は、上記のデータの一部を第三者から受け取ります。第三者のカテゴリーは、以下の表のとおりです。
| 個人データを受け取る元となる第三者ソース | ||
|---|---|---|
第三者のカテゴリー |
説明 |
データのカテゴリー |
認証パートナー |
別のサービスを使ってSpotifyサービスに登録またはログインした場合、当社は当該サービスからお客様情報を受け取ります。この情報により、お客様は当社でアカウントを作成することができます。 |
ユーザーデータ |
お客様がSpotifyアカウントに接続した第三者のアプリケーション、サービス、デバイス |
Spotifyアカウントを第三者のアプリケーション、サービス、またはデバイスに接続した場合、当社は情報を第三者から収集し、使用することがあります。これは、連携に必要なデータ収集です。 第三者のアプリ、サービス、デバイスには以下が含まれます。
特定の第三者から情報を収集する場合は、事前にお客様の許可を求めます。 |
ユーザーデータ 使用状況データ |
テクニカルサービスパートナー |
当社は、特定のデータを提供するテクニカルサービスパートナーと連携しています。これには、大まかな位置データ (例:国、地域、都市、州) でのIPアドレスのマッピングが含まれます。 これにより、Spotifyは、Spotifyサービス、コンテンツ、機能を提供することが可能になります。 当社は、ユーザーアカウントを保護するためにセキュリティサービスプロバイダーとも連携しています。 |
ユーザーデータ 使用状況データ |
支払いパートナーとマーチャント |
第三者を通じて (例:通信事業者)、または請求書により支払うことを選択した場合、支払いパートナーからデータを取得する場合があります。 これにより、以下のことが可能になります。
当社がお客様をマーチャントに誘導する場合は、お客様の購入に関連するデータをマーチャントから受信します。たとえば、Spotifyからお客様を、第三者のプラットフォーム上にあるアーティストのグッズ販売ストアや、第三者のチケット販売ウェブサイトに誘導することがあります。 このデータを受け取ることで、以下が可能になります。
|
支払いおよび購入情報 |
広告およびマーケティングのパートナー |
当社では、特定の広告パートナーまたはマーケティングパートナーから推測データを受け取っています。これらの推測データは、お客様の関心事と好みに関するパートナーの理解のことです。 これにより、関連性の高い広告の配信やマーケティングを行うことができます。 |
使用状況データ |
買収した会社 |
当社は、買収した会社からお客様に関するデータを受け取る場合があります。これは、当社のサービス、製品、およびキャンペーンの質を高めるためです。 |
ユーザーデータ 使用状況データ |
Spotifyのモバイルアプリをダウンロードし、ログアウトした状態でSpotifyを試用した場合は、Spotifyサービスの利用状況について、使用状況データを含む限られた情報が収集されます。これは、お客様によるサービスへのアクセス方法や、サービスの使用状況を理解するためです。また、お客様の国や地域などに基づき、お客様に適切なサービスを提供するために行われます。Spotifyのサービス全体を利用できるよう、Spotifyアカウントを作成することをお客様が決定した場合、当社はこのデータをお客様のSpotifyアカウントのデータと統合します。
4. 個人データの使用目的
以下の表には次のことが記載されています。
- 個人データを処理する目的
- データ保護法に基づき、それぞれの目的における当社によるデータ処理を法的に正当化する根拠 (各々「法的根拠」と呼ばれる)
- それぞれ目的に応じ当社が使用する個人データのカテゴリー。このカテゴリーについて詳しくは、第3条「当社が収集するお客様の個人データ」を参照してください
以下は、各「法的根拠」についての大まかな説明です。表の理解にお役立てください。
- 契約の履行:以下の目的で、Spotify (または第三者) が個人データを処理することが必要である場合。
- お客様との契約における義務を遵守するため。これには、Spotifyサービスをお客様に提供するための利用規約に基づくSpotifyの義務が含まれます。
- お客様と新規契約を開始する前に、情報を確認するため。
- 正当な利益:特定の方法での個人データの使用において、お客様とSpotifyユーザーの潜在的なリスクすべてを考慮したうえで必要かつ正当な利益がSpotifyまたは第三者にある場合。たとえば、お客様の使用状況データを使って、すべてのユーザーのためにSpotifyサービスを改善できる場合などです。正当性の根拠について詳細な情報が必要な場合は、当社にお問い合わせください。
- 同意:特定の目的のためにSpotifyが個人データを使用することについて、Spotifyがお客様に対し積極的同意を示すよう求める場合。
- 法的義務の遵守:Spotifyが法律を遵守するために個人データを処理する必要がある場合。
| データ処理の目的 | 目的に対応する法的根拠 | 目的のために使用される個人データのカテゴリー |
|---|---|---|
お客様との契約に従ってSpotifyサービスを提供するため。 たとえば、以下の目的でお客様の個人データを使用する場合があります。
|
契約の履行 |
|
Spotifyサービスの付加的な部分を提供するため。 たとえば、お客様がSpotifyコンテンツのリンクをほかの人とシェアできるようにお客様の個人データを使用する場合があります。 |
正当な利益 ここでの正当な利益には、以下が含まれます。
|
|
Spotifyサービスの特定のさらなる任意の機能を提供するため。その場合は、お客様の同意を明確にお尋ねします。 |
同意 |
|
Spotifyサービスの問題を診断、トラブルシューティング、解決するため。 |
契約の履行 |
|
Spotifyサービスの新機能、技術、改善点を評価および開発するため。 以下はその例です。
|
正当な利益 ここでの正当な利益には、ユーザーのための製品と機能の開発および改善が含まれます。 |
|
法律でお客様の同意を得ることが求められているマーケティングや宣伝を行うため。 たとえば、お客様の関心事を理解するためにCookieを使用する場合や、同意を得ることが法律で求められているメールマーケティングを行う場合。 |
同意 |
|
法律で同意が求められていない、その他のマーケティング、プロモーション、宣伝を行うため。 たとえば、お客様の関心事に合わせて広告をカスタマイズするために個人データを使用する場合があります。 |
正当な利益 ここでの正当な利益には、当社が多くのサービスを無料で提供できるよう、広告を使用してSpotifyサービスに資金を提供することが含まれます。 |
|
当社が負う法的義務を遵守するため。 義務には以下のことが含まれる可能性があります。
たとえば、年齢確認のプロセスに必要な際に、お客様の生年月日を使用する場合があります。 |
法的義務の遵守 |
|
法的機関、裁判所、またはその他の所轄官庁からの要求を遵守するため。 |
法的義務の遵守および正当な利益 ここでの正当な利益には、重大な犯罪を防止する、または見つけ出すために法的機関に協力することが含まれます。 |
|
第三者との契約上の義務を履行するため。 たとえば、Spotifyの権利者との合意に基づき、当社のユーザーの再生状況に関する仮名加工データを提供する場合があります。 |
正当な利益 ここでの正当な利益には、以下が含まれます。
|
|
知的財産権の侵害および不適切なコンテンツに関する報告に応じ、適切な措置を講じるため。 |
正当な利益 ここでの正当な利益には、知的財産と元のコンテンツを保護することが含まれます。 |
|
法的主張を確立、行使、または弁護するため。 たとえば、当社が訴訟に関与しており、その訴訟事例に関連して弁護士に情報を提供する必要がある場合に当てはまります。 |
正当な利益 ここでの正当な利益には、以下が含まれます。
|
|
事業に関する計画、報告、予測を実施するため。 たとえば、当社の製品および機能を展開する新しい地域を計画するために、ある国の新規登録者数といったユーザーの集計データを確認する場合があります。 |
正当な利益 ここでの正当な利益には、当社の事業の運営を円滑に進めるための調査と計画が含まれます。 |
|
支払いを処理するため。 たとえば、お客様がSpotifyのサービスを定期購入できるようにお客様の個人データを使用する場合があります。 |
契約の履行と同意 |
|
Spotifyサービスを安全に保ち、不正行為を検出して防止するため。 たとえば、Spotifyサービスの不正利用の有無を確認するために使用状況データを分析する場合があります。 |
正当な利益 ここでの正当な利益には、詐欺およびその他の違法行為からSpotifyサービスとユーザーを保護することが含まれます。 |
|
調査やアンケートを実施するため。 たとえば、当社のユーザーに連絡して、フィードバックを集める場合があります。 |
正当な利益 ここでの正当な利益には、Spotifyサービスに対するユーザーの考えと、ユーザーの同サービスの利用方法をより深く理解することが含まれます。 |
|
法的根拠として正当な利益が認められていない法域では、契約上の必要性または同意に依拠します。
5. 個人データの共有
このセクションには、Spotifyサービスの利用を通じて収集または生成される個人データの受信者について記載されています。
公開されている情報
以下の個人データは、Spotifyサービス上で常に公開されます (お客様がブロックしたユーザーには公開されません)。
- プロフィール名
- プロフィール画像
- 公開プレイリスト
- Spotifyサービス上に投稿したその他のコンテンツと、関連するタイトル、説明、画像
- Spotifyサービス上であなたがフォローしている人
- Spotifyサービス上であなたをフォローしている人
お客様またはほかのユーザーは、特定の情報をソーシャルメディアやメッセージプラットフォームといった第三者サービス上で共有できます。以下のものが含まれます。
- プロフィール
- Spotifyに投稿したすべてのコンテンツとそのコンテンツの詳細情報
- 公開プレイリスト
こうした情報が公開されることで、第三者サービスがその機能をサポートするために、公開情報のコピーを保存する可能性があります。
共有することをお客様が選択できる個人データ
当社は次の個人データのみを以下の表に記載されている受信者と共有します。
- お客様がSpotifyサービスの機能、あるいは第三者のアプリケーション、サービス、デバイスの利用を選択し、その利用を可能にするために個人データの共有が必要な場合。または
- お客様が個人データの共有を当社に許可した場合。たとえば、Spotifyサービスで該当する設定を選択すること、または同意を与えることでこれを行えます。
| 受信者のカテゴリー | 共有することをお客様が選択できるデータのカテゴリー | 共有の理由 |
|---|---|---|
お客様がSpotifyアカウントに接続した第三者のアプリケーション、サービス、デバイス |
|
Spotifyアカウントを接続するため、またはSpotifyサービスを第三者のアプリケーション、サービス、デバイスと接続して使用するため。 第三者のアプリケーション、サービス、デバイスには以下が含まれます。
アカウントの [アプリ] で、多くの第三者との接続を確認および削除できます。 |
サポートコミュニティ |
|
Spotifyサポートコミュニティのサービスを利用できるようにするため。 Spotifyサポートコミュニティでアカウント登録を行う場合は、プロフィール名の作成が求められます。このプロフィール名は、Spotifyサポートコミュニティを利用するすべての人に公開表示されます。また、お客様が投稿した質問またはコメントもすべて表示されます。 |
ほかのSpotifyユーザー |
|
お客様のSpotifyサービスの使用に関する情報をほかのSpotifyユーザーと共有するため。これにはSpotify上のフォロワーの情報が含まれることがあります。 たとえば、[ソーシャル] の設定で、最近聴いたアーティストや、プレリストをプロフィールで共有するか選択できます。また、ほかのユーザーとの共有プレイリストの作成や、共有プレイリストへの参加を選択できます。共有プレイリストには、お客様の視聴状況に基づいた友達のおすすめが表示されます。 |
アーティストとレコードレーベル |
|
ニュースまたはプロモーションオファーをアーティスト、レコードレーベル、その他のパートナーから受信するため。 お客様はこの目的のために、ユーザーデータの共有を選択できます。気が変わった場合、お客様はいつでも同意を撤回できます。 |
共有する情報
以下の表には、当社がデータを共有する相手とその理由についての詳細情報が記載されています。
| 受信者のカテゴリー | データのカテゴリー | 共有の理由 |
|---|---|---|
サービスプロバイダー |
|
サービスプロバイダーがSpotifyにサービスを提供できるようにするため。 サービスプロバイダーには、以下の目的でSpotifyが採用するサービスプロバイダーが含まれます。
|
支払いパートナー |
|
支払いパートナーがお客様の支払いを処理できるようにするため。また、不正行為を防止するため。 |
広告パートナー |
|
Spotifyサービス上でお客様に関連性の高い広告を配信できるよう、また広告の効果を測定できるよう広告パートナーが当社を支援するため。 たとえば、広告パートナーは、当社がカスタマイズされた広告を円滑に配信できるよう支援しています。 |
マーケティングパートナー |
|
Spotifyを当社のパートナーと宣伝するため。当社は以下の目的で、特定のユーザーデータと使用状況データを必要に応じてこれらのパートナーと共有します。
パートナーの例には以下が含まれます。
当社のパートナーが、当社の共有した個人データを、パートナーの収集したお客様に関するほかのデータと統合する可能性もあります (例:お客様によるパートナーのサービスの利用状況)。当社と当社のパートナーは、この情報を使用し、お客様に関連があると考えられるオファー、プロモーション、またはその他のマーケティングをお客様に提供する可能性があります。 |
ホスティングプラットフォーム |
|
ホスティングプラットフォームは、ポッドキャストをホストし、お客様に配信できるようにします。当社は、お客様がポッドキャストを再生した際に、お客様のIPアドレスといった特定のデータをホスティングプラットフォームと共有します。また、当社では、利用可能なポッドキャストをSpotifyが所有していないほかのホスティングプラットフォームからも再生できるようにしています。 ポッドキャストの提供者は、番組またはエピソードの説明で、当該ポッドキャストをホストしているプラットフォームを明示する必要があります。ホスティングプラットフォームに共有されたデータの使用方法については、ホスティングプラットフォームのプライバシーポリシーを参照してください。 |
学術研究者 |
|
統計分析や学術研究などの活動のため。ただし、仮名化された形式に限定されます。仮名加工データではお客様のデータがコードで識別され、お客様の氏名や、お客様の特定に直接つながるその他の情報が識別されないようになっています。 |
Spotifyのその他のグループ会社 (Spotifyが買収した会社を含む) |
|
日常業務を遂行し、SpotifyサービスおよびSpotifyが買収した会社のサービスを維持および改善し、お客様に提供できるようにするため。 以下はその例です。
|
法的機関およびその他の機関、またはその他の訴訟当事者 |
|
当社が以下の目的において、実行する必要があると誠実に判断する場合。
|
事業の買い手 |
|
当社が買い手または潜在的買い手に、事業を売却する場合、または売却のための交渉を行う場合。 この場合、当社は取引の一環としてお客様の個人データを事業継承先または提携先に譲渡します。 |
6. データの保持
当社は、Spotifyサービスを提供するために必要な期間のみ、また以下に記載されたSpotifyの正当かつ重要なビジネスの目的でのみ、お客様の個人データを保持します。
- Spotifyサービスのパフォーマンスを維持するため
- データに基づいて、新しい機能やサービスに関する決定を行うため
- 法的義務を遵守するため
- 紛争を解決するため
以下は、当社における保持期間のカテゴリーの一部です。
- お客様が削除するまで保持されるデータ
お客様には、特定の個人データを削除するよう当社に依頼する権利があります。詳細については、第2条「お客様の個人データの権利と管理」の「消去権」の項目を参照してください。
- 特定の期間が経過した後に期限切れになるデータ
当社では、特定の期間が経過した後に一部のデータが期限切れになるよう、保持期間を設定しています。
- お客様のSpotifyアカウントが削除されるまで保持されるデータ
一部のデータについては、お客様のSpotifyアカウントが削除されるまで保持されます。お客様のSpotifyアカウントが削除されると、お客様のデータは削除または匿名化されます。
- 限られた目的のために長期間保持されるデータ
お客様のアカウントが削除された後、当社では一部のデータを長期間保持します。ただし、その目的は非常に限られています。
保持期間の決定に使用される基準は以下の通りです。
- 当社の目的を実行するうえで適切な保持期間はどのくらいか?当社のシステムは、定義された保持期間に基づいて、データが自動的に失効するよう設計されています。保持期間は、正当な事業の目的に基づいて決定されます。
- ユーザーが期待するサービスを提供するために、当社がデータを保持する必要はあるか?当社は、長期にわたりユーザーにパーソナライズされたサービスを提供するため、個人データを適切な期間保持します。当社では通常、アカウント登録時からの全期間の再生履歴を保持しています。これは、ユーザーが楽しめる過去を振り返るプレイリストや、リスニング傾向に基づいてパーソナライズしたおすすめなどを提供するためです。たとえば、「Summer Rewind」や年末の「Spotifyまとめ」キャンペーンなどが挙げられます。
- ユーザー自身がデータをアップデートまたは削除することはできるか?ユーザーが自分で表示およびアップデートできる個人データについては、Spotifyはユーザーが選択した範囲で情報を保持します。
- 当社の規則を守り、当社のサービスを安全に保つうえで、データを保持する必要があるか?当社は、Spotifyサービスから削除されたデータを一定期間保持する場合があります。これは以下の目的で行われます。
- ユーザーの安全を確保するため
- 当社プラットフォーム上の有害なコンテンツからユーザーを保護するため
- 知的財産権の侵害に関する報告に応じ、措置を講じるため
これは、当社のユーザーガイドラインおよびプラットフォームに関する規則に違反している可能性のあるものを調査するのに役立ちます。
- Spotifyが法的義務または契約上の義務に従い、データを保持または削除する必要があるか?例として、データ保持を義務付ける法律、調査に関連したデータの保存を求める政府命令、または訴訟目的でデータが保持される場合があります。一方、違法コンテンツの削除が法律で求められている場合は、当該データを削除します。
7. 他国への転送
当社のビジネスはグローバルな性質をもつため、SpotifyはSpotifyサービスを提供するために、Spotifyのグループ企業、下請け業者、パートナーと国際間で個人データを共有します。お客様のデータ処理が行われる国のデータ保護法が、EU法やお住いの地域に適用される法律と同程度の拘束力を持たない場合があります。たとえば、自身のデータに対する権利が制限されている場合があります。
当社が国際間で個人データを転送する場合は、常に以下の目的でツールを使用します。
- 適用される法律に従ってデータ転送を行うため
- EUと同等のレベルでデータを保護できるようにするため
適用されるEUの法律に従って各データ転送を行うため、当社は以下の法的メカニズムを使用します。
- 標準契約条項 (「SCC」)。これらの条項は、相手方当事者にデータの保護を求め、EUと同等のレベルの権利と保護をお客様に与えるものです。たとえば、当社はSCCを使用し、第3条「当社が収集するお客様の個人データ」に記載されている個人データを、米国のサーバーを使用している当社のホスティングプロバイダーに転送しています。標準契約条項で定められた権利を行使するには、当社にお問い合わせになるか、お客様の個人データを処理する第三者にお問い合わせください。
- 十分性認定。これは、当社は個人データを、欧州委員会によって個人データを保護するために十分な法律があると判断された、ヨーロッパ経済領域外の国へ転送するということです。たとえば、当社は、第3条「当社が収集するお客様の個人データ」に記載された個人データを、英国、カナダ、日本、韓国、スイスを拠点とするベンダーに転送します。
また、各データの転送において必要な追加の保護手段を特定し、使用します。例として以下が挙げられます。
- 暗号化や匿名化などの技術的保護手段
- 政府当局からの偏ったまたは違法な要求に異議を唱えるためのポリシーおよびプロセス
8. お客様の個人データの保護
当社は、ユーザーの個人データの保護に取り組んでおり、お客様の個人データの安全を確保するため、適切な技術的また組織的な対策を講じています。とはいえ、完全に安全なシステムはありません。
当社はシステム内で、個人データを不正アクセスおよび不要な保持から守るためさまざまな保護策を講じています。保護策には、匿名化、暗号化、アクセス権、保持ポリシーが含まれます。
ユーザーアカウントを保護するために、以下のことをお客様に推奨しています。
- Spotifyのアカウントだけで使用する強力なパスワードを設定する
- パスワードを他の人と共有しない
- 自分のパソコンとブラウザへのアクセスを制限する
- 共有デバイスでSpotifyサービスを使い終わったらログアウトする
- 詳しくは、「アカウントを保護する」を確認してください
アカウントページの [どこからでもサインアウト] 機能を使うと、複数の場所で同時にSpotifyからログアウトできます。
ほかのユーザーがお客様のSpotifyアカウントへのアクセス権を有している場合、当該ユーザーは個人データ、設定、アカウントで利用可能なSpotifyサービスにアクセスできます。たとえば、お客様がほかのユーザーに、共有デバイスでご自身のアカウントを使用することを許可している場合などが挙げられます。
この個人データを問題のない範囲でのみ共有し、ほかのユーザーにお客様のアカウントの使用を許可することはお客様の責任です。ほかのユーザーがお客様のSpotifyアカウントを使用すると、その情報がパーソナライズされたおすすめに影響を与える可能性や、お客様のデータのダウンロードに含まれる可能性があります。
9. お子様
注:このポリシーは、Spotify Kidsプライバシーポリシーで明記されていない限り、Spotify Kidsには適用されません。Spotify Kidsは個別のSpotifyアプリケーションです。
Spotifyサービスでは、国または地域ごとに最低「年齢制限」が定められています。Spotifyサービスは、以下の年齢のお子様を対象としていません。
- 13歳未満。または
- 個人データの処理対象者として違法となる年齢。または
- 個人データの処理に保護者の同意が必要な年齢
当社は、適用される年齢制限を満たしていないお子様であると知りながら、個人データを収集または使用することはありません。年齢制限を満たしていないお子様は、Spotifyサービスを使用したり、当社に個人データを提供したりしないでください。代わりに、Spotify Kidsアカウントのご利用をおすすめします。
年齢制限を満たしていないお子様の保護者の方は、お子様がSpotifyに個人データを提供したことに気づいた場合、当社にお問い合わせください。
適用される年齢制限を満たしていないお子様の個人データが収集されたことがわかった場合、当社は合理的な措置を講じ、当該個人データを削除します。これにより、そのお子様のSpotifyアカウントを削除することが必要なる場合があります。
主なSpotifyサービスで共有デバイスを使用する場合、18歳未満の人に不適切なコンテンツを再生したり、そうしたコンテンツを推奨したりしないようご注意ください。
10. ポリシーの変更
当社は、本ポリシーを変更することがあります。
本ポリシーに重大な変更を加える場合は、状況に応じて明示的な通知を行います。たとえば、Spotifyサービス内で目立つ通知を表示したり、メールやデバイス通知を送信したりすることがあります。
11. 当社へのお問い合わせ方法
本ポリシーに関する質問や懸念事項がある場合は、当社のデータ保護責任者に以下のいずれかの方法でお問い合わせください。
- メール:privacy@spotify.com
- 書面でのお問い合わせ:Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Sweden
Spotify ABは、本ポリシーに基づいて処理される個人データのデータ管理者です。
© Spotify AB