Uw privacy is belangrijk. Met ingang van 8 juni 2022 hebben we ons privacybeleid bijgewerkt zodat hij duidelijker is en er een paar spannende nieuwe functies bij staan.
Privacybeleid van Spotify
Wordt van kracht op 8 juni 2022
2 Uw rechten en beheermiddelen voor persoonsgegevens
3 Persoonsgegevens van u die we verzamelen
4 Waarvoor we uw persoonsgegevens gebruiken
5 Het delen van uw persoonsgegevens
7 Overdracht naar andere landen
8 Uw persoonsgegevens veilig houden
1. Over dit beleid
In dit beleid wordt beschreven hoe wij uw persoonsgegevens bij Spotify AB verwerken.
Het is van toepassing op uw gebruik van:
- alle streamingdiensten van Spotify als gebruiker. Dit omvat bijvoorbeeld:
- uw gebruik van Spotify op elk apparaat;
- de personalisering van uw gebruikerservaring;
- de infrastructuur die nodig is om onze diensten te verlenen;
- de verbinding van uw Spotify-account met een andere applicatie;
- onze gratis en betaalde streamingopties (beide een 'serviceoptie').
- andere Spotify-diensten die een link naar dit privacybeleid bevatten. Hieronder vallen de Spotify-websites, de klantenservice en de Community-website
Vanaf nu noemen we deze gezamenlijk de 'Spotify-dienst'.
Van tijd tot tijd kunnen we nieuwe of aanvullende diensten ontwikkelen of aanbieden. Deze zijn ook onderworpen aan dit beleid, tenzij anders vermeld bij de lancering.
Dit beleid is niet...
- de Gebruiksvoorwaarden van Spotify. Dit is een afzonderlijk document. De gebruiksvoorwaarden vormen het wettelijke contract tussen u en Spotify voor het gebruik van de Spotify-dienst. Ook worden hierin de regels van Spotify en uw gebruikersrechten beschreven.
- van toepassing op uw gebruik van andere Spotify-diensten. Deze hebben hun eigen privacybeleid. Andere Spotify-diensten zijn onder andere Anchor, Soundtrap, Megaphone en de Spotify Live-app.
Andere bronnen en instellingen
De belangrijkste informatie over uw persoonsgegevens vindt u hier in dit beleid. U kunt echter ook een kijkje nemen bij onze andere privacybronnen en -beheermiddelen:
- Privacycentrum: een gebruiksvriendelijke hub met samenvattingen van belangrijke onderwerpen
- Privacy-instellingen: beheer de verwerking van bepaalde persoonsgegevens, waaronder advertenties op maat.
- Instellingen voor meldingen: stel in welke marketingberichten u van Spotify ontvangt.
- Instellingen (te vinden in de desktopversies en mobiele versies van Spotify): beheer bepaalde aspecten van de Spotify-dienst, zoals 'Sociaal' of 'Expliciete inhoud'. Via de instelling 'Sociaal' kunt u:
- een privésessie beginnen;
- kiezen of u met uw volgers wilt delen waarnaar u luistert op Spotify;
- kiezen of u uw onlangs afgespeelde artiesten wilt tonen op uw openbare profiel.
Via de instelling 'Expliciete inhoud' kunt u bepalen of expliciete inhoud op uw Spotify-account mag worden afgespeeld.
- Cookiebeleid: informatie over hoe we cookies gebruiken en hoe u uw cookievoorkeuren kunt beheren. Cookies zijn bestanden die op uw telefoon, tablet of computer worden opgeslagen wanneer u een website bezoekt.
2. Uw rechten en beheermiddelen voor persoonsgegevens
Privacywetgeving, waaronder de Algemene verordening gegevensbescherming ('AVG'), verleent individuen rechten met betrekking tot hun persoonsgegevens.
Sommige rechten zijn alleen van toepassing wanneer Spotify een bepaalde 'grondslag' gebruikt om uw gegevens te verwerken. In paragraaf 4 'Waarvoor we uw persoonsgegevens gebruiken' leggen we elke grondslag uit en wanneer Spotify ze gebruikt.
De onderstaande tabel geeft een toelichting over:
- uw rechten;
- omstandigheden waarin ze van toepassing zijn (zoals de vereiste grondslag);
- hoe u ze kunt gebruiken.
Het is uw recht om... | Hoe? | |
---|---|---|
Geïnformeerd worden | te worden geïnformeerd over de persoonsgegevens van u die we verwerken en hoe wij die verwerken. | We informeren u:
|
Toegang | toegang te vragen tot de persoonsgegevens van u die we verwerken. |
Als u een kopie van uw persoonsgegevens bij Spotify wilt opvragen, kunt u:
Bij het downloaden van uw gegevens ontvangt u de informatie over uw gegevens die Spotify moet verstrekken op grond van artikel 15 van de AVG. Als u meer informatie wilt over hoe wij uw persoonsgegevens verwerken, kunt u contact met ons opnemen. |
Rectificatie | te verzoeken dat we uw persoonsgegevens wijzigen of bijwerken wanneer deze onjuist of onvolledig zijn. | U kunt uw gebruikersgegevens bewerken in uw account onder 'Profiel bewerken' of door contact met ons op te nemen. |
Verwijdering | te verzoeken dat we bepaalde persoonsgegevens wissen. U kunt ons bijvoorbeeld vragen om persoonsgegevens te wissen:
Er zijn situaties waarin Spotify uw gegevens niet kan verwijderen, bijvoorbeeld wanneer:
|
Er zijn verschillende manieren om persoonsgegevens in Spotify te wissen:
|
Beperken | te verzoeken dat we stoppen met de verwerking van al uw persoonsgegevens of een deel daarvan. U kunt dit doen als:
U kunt verzoeken dat we tijdelijk of definitief met deze verwerking stoppen. |
U kunt uw recht op beperking uitoefenen door contact met ons op te nemen. |
Bezwaar maken | bezwaar te maken tegen onze verwerking van uw persoonsgegevens. U kunt dit doen als:
|
Als u uw recht om bezwaar te maken wilt uitoefenen:
|
Dataportabiliteit | een verzoek in te dienen voor een kopie van uw persoonsgegevens in elektronische vorm; het is uw recht om die persoonsgegevens over te dragen voor gebruik voor een dienst van een andere partij. U kunt ons verzoeken uw gegevens over te dragen wanneer we uw persoonsgegevens verwerken op de grondslag toestemming of uitvoering van een overeenkomst. Spotify zal proberen zoveel mogelijk aan elk verzoek te voldoen. |
Zie 'Toegang' hierboven voor informatie over hoe u het recht op dataportabiliteit kunt uitoefenen. |
Niet aan geautomatiseerde besluitvorming worden onderworpen | niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op een geautomatiseerd besluitvormingsproces (besluiten zonder menselijke tussenkomst), inclusief profilering, als dat besluit voor u juridische of soortgelijke, belangrijke gevolgen zou hebben. | Spotify maakt in de Spotify-dienst geen gebruik van dergelijke geautomatiseerde besluitvorming. |
Intrekking van de toestemming | uw toestemming voor het verzamelen of gebruiken van uw persoonsgegevens in te trekken. U kunt dit doen als Spotify uw persoonsgegevens verwerkt op basis van de grondslag toestemming. |
Als u uw toestemming wilt intrekken, kunt u:
|
Het recht om een klacht in te dienen | bij vragen of problemen contact op te nemen met de Zweedse autoriteit voor privacybescherming of met uw plaatselijke gegevensbeschermingsautoriteit. | U kunt de gegevens van de Zweedse autoriteit hier vinden, of ga naar de website van uw plaatselijke gegevensbeschermingsautoriteit. |
3. Persoonsgegevens van u die we verzamelen
In deze tabellen wordt een overzicht gegeven van de categorieën persoonsgegevens die we verzamelen en gebruiken.
Verzameld wanneer u zich aanmeldt voor de Spotify-dienst of wanneer u uw account bijwerkt | |
---|---|
Categorie | Beschrijving |
Gebruikersgegevens | Persoonsgegevens die wij nodig hebben om uw Spotify-account aan te maken en die u in staat stellen om de Spotify-dienst te gebruiken. Het soort gegevens dat wordt verzameld en gebruikt, hangt af van het soort serviceoptie dat u hebt. Het hangt ook af van de manier waarop u uw account aanmaakt, het land waarin u zich bevindt, en of u diensten van derden gebruikt om zich aan te melden. Deze gegevens kunnen bestaan uit uw:
Sommige van deze gegevens ontvangen we van u, bijvoorbeeld via het aanmeldformulier of de accountpagina. We verzamelen sommige van deze gegevens ook via uw apparaat, bijvoorbeeld uw land of regio. Zie 'Uw algemene (niet-precieze) locatie' in de categorie Gebruiksgegevens voor meer informatie over hoe we deze gegevens verzamelen en gebruiken. |
Adresgegevens | We kunnen om de volgende redenen om uw adres vragen en dit verwerken:
In sommige gevallen gebruiken wij een applicatie van derden om u te helpen uw adres te verifiëren, zoals Google Maps. |
Verzameld via uw gebruik van de Spotify-dienst | |
---|---|
Categorieën | Beschrijving |
Gebruiksgegevens |
Persoonsgegevens die over u worden verzameld en verwerkt wanneer u toegang tot de Spotify-dienst krijgt of deze gebruikt. Hieronder vallen een aantal soorten informatie, die in de paragrafen hieronder worden opgesomd. Informatie over hoe u Spotify gebruikt Voorbeelden zijn:
Uw technische gegevens Voorbeelden zijn:
Uw algemene (niet-precieze) locatie Uw algemene locatie omvat land, regio of staat. We kunnen dit opmaken uit technische gegevens (bijv. uw IP-adres of de taalinstelling van uw toestel) of betalingsvaluta. We hebben dit nodig om:
De sensorgegevens van uw apparaat Door beweging of oriëntatie gegenereerde gegevens van mobiele sensoren (bijv. versnellingsmeter of gyroscoop) als dit nodig is voor het aanbieden van functies van de Spotify-dienst waarvoor deze gegevens nodig zijn. |
Aanvullende gegevens die u ons wilt verstrekken | |
---|---|
Categorieën | Beschrijving |
Spraakgegevens |
Als in uw markt spraakfuncties beschikbaar zijn en u ervoor gekozen hebt een spraakfunctie te gebruiken, verzamelen en verwerken wij spraakgegevens. Onder spraakgegevens worden verstaan audio-opnamen van uw stem en transcripties van die opnamen. Zie ons Beleid voor spraakbediening voor meer informatie over hoe verschillende spraakfuncties werken en hoe u ze kunt bedienen en uitzetten. |
Betalings- en aankoopgegevens | Als u aankopen doet bij Spotify of uzelf aanmeldt voor een proefabonnement, moeten we uw betalingsgegevens verwerken. Dit geldt ook als u een betaalde serviceoptie koopt. De exacte persoonsgegevens die worden verzameld en gebruikt, verschillen afhankelijk van de betaalmethode. Deze gegevens bestaan uit onder andere:
|
Enquête- en onderzoeksgegevens | Wanneer u reageert op een enquête of deelneemt aan een gebruikersonderzoek, verzamelen en gebruiken we de door u verstrekte persoonsgegevens. |
Externe bronnen waaruit we uw gegevens verzamelen | |
---|---|
Categorieën van derden | Beschrijving |
Verificatiepartners | Als u zich registreert voor of aanmeldt bij de Spotify-dienst met behulp van een andere dienst, ontvangen we uw gegevens van die dienst, zodat u een account bij ons kunt aanmaken. |
Applicaties, diensten en apparaten van derden die u met uw Spotify-account verbindt | Als u uw Spotify-account verbindt aan een applicatie, dienst of apparaat van derden, kunnen we bepaalde informatie van hen verzamelen en gebruiken om de integratie mogelijk te maken. Deze apps, diensten of apparaten van derden zijn bijvoorbeeld:
|
Partners voor technische diensten | We werken samen met partners voor technische diensten die bepaalde gegevens aan ons verstrekken. Deze diensten bestaan uit onder andere uit het koppelen van IP-adressen aan niet-precieze locatiegegevens (bv. land of regio, stad, staat). Op deze manier kan Spotify de Spotify-dienst, inhoud en functies aanbieden. |
Betalingspartners en verkopers | Als u ervoor kiest om via derden (bijv. telecomproviders) of per factuur te betalen, krijgen we mogelijk gegevens van onze betalingspartners. Hiermee kunnen we:
Als we u doorverwijzen naar een verkoper, ontvangen we van de verkoper gegevens die verband houden met uw aankoop. We kunnen u bijvoorbeeld doorverwijzen naar de merchandisewinkel van een artiest op een platform van derden of naar een ticketwebsite van derden. Als we deze gegevens ontvangen, kunnen we:
|
Reclame- en marketingpartners | Van bepaalde reclame- of marketingpartners ontvangen we conclusies (d.w.z. hun inzichten) over uw interesses en voorkeuren. Hierdoor kunnen we relevantere advertenties en marketing leveren. |
Als u de mobiele app van Spotify downloadt en Spotify uitprobeert met een uitgelogde gebruikerservaring, verzamelen we beperkte informatie over uw gebruik van de Spotify-dienst, waaronder gebruiksgegevens. Wij doen dit om inzicht te krijgen in hoe u toegang krijgt tot de dienst en deze gebruikt. Wij doen dit ook om ervoor te zorgen dat wij u de juiste ervaring kunnen bieden, bijvoorbeeld op basis van uw land of regio. Als u besluit een Spotify-account aan te maken om onze dienst volledig te ervaren, dan combineren wij deze gegevens met uw Spotify-accountgegevens.
4. Waarvoor we uw persoonsgegevens gebruiken
De onderstaande tabel geeft een toelichting over:
- ons doel voor de verwerking van uw persoonsgegevens;
- onze wettelijke rechtvaardiging (een 'grondslag' genoemd) voor elk doel volgens de wetgeving inzake gegevensbescherming;
- categorieën persoonsgegevens die wij voor elk doel gebruiken. Zie voor meer informatie over deze categorieën paragraaf 3 'Persoonsgegevens van u die we verzamelen'.
Hier volgt een algemene uitleg van elke 'grondslag' als toelichting op de tabel:
- Uitvoering van een overeenkomst: wanneer Spotify (of een derde partij) uw persoonsgegevens moet verwerken om:
- te voldoen aan verplichtingen op grond van een contract met u. Hieronder vallen ook de verplichtingen van Spotify volgens gebruiksvoorwaarden om u de Spotify-dienst aan te bieden;
- informatie te verifiëren voordat een nieuw contract met u ingaat.
- Gerechtvaardigd belang: wanneer Spotify of een derde partij er belang bij heeft om uw persoonsgegevens op een bepaalde manier te gebruiken die noodzakelijk en gerechtvaardigd is gezien de mogelijke risico's voor u en andere Spotify-gebruikers. Bijvoorbeeld het gebruik van uw gebruiksgegevens om de Spotify-dienst voor alle gebruikers te verbeteren. Neem contact met ons op voor meer uitleg over een specifieke rechtvaardiging.
- Toestemming: wanneer Spotify u vraagt actief ermee in te stemmen dat Spotify uw persoonsgegevens voor een bepaald doel gebruikt.
- Naleving van wettelijke verplichtingen: wanneer Spotify uw persoonsgegevens moet verwerken om een wet na te leven.
Doel voor het verwerken van uw gegevens | Grondslag die het doel toelaat | Categorieën persoonsgegevens die voor het doel worden gebruikt |
---|---|---|
Om de Spotify-dienst aan te bieden (zoals omschreven in paragraaf 1 'Over dit beleid'.) |
|
|
Om inzicht te krijgen in problemen met de Spotify-service, ze te diagnosticeren, analyseren en te verhelpen. |
|
|
Om nieuwe functies, technologieën en verbeteringen van de Spotify-service te evalueren en te ontwikkelen. |
|
|
Voor marketing of advertenties wanneer de wet ons verplicht uw toestemming te vragen. Als we bijvoorbeeld cookies gebruiken om inzicht in uw interesses te krijgen of als de wet toestemming vereist voor e-mailmarketing. |
|
|
Voor andere marketing-, promotie- en advertentiedoeleinden waarvoor volgens de wet geen toestemming vereist is. Bijvoorbeeld wanneer wij uw persoonsgegevens gebruiken om advertenties op uw interesses af te stemmen. |
|
|
Om te voldoen aan een wettelijke verplichting die op ons rust. Dit kan zijn:
|
|
|
Om te voldoen aan een verzoek van de rechtshandhaving. Dit geldt alleen wanneer een bevoegde wetshandhavingsautoriteit contact met ons opneemt. Dit zijn de politie, rechtbanken of gevangenissen. |
|
|
Om te voldoen aan contractuele verplichtingen met derden. Bijvoorbeeld onze overeenkomsten met eigenaren van inhoud op de Spotify-dienst. |
|
|
Om passende actie te ondernemen bij meldingen van inbreuk op intellectueel eigendom en ongepaste inhoud. |
|
|
Om rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen. |
|
|
Om bedrijfsplanning, rapportages en prognoses uit te voeren. |
|
|
Om je betaling te verwerken. |
|
|
Om fraude op te sporen en te voorkomen. Bijvoorbeeld frauduleuze betalingen en frauduleus gebruik van de Spotify-dienst. |
|
|
Om onderzoek en enquêtes uit te voeren. |
|
|
5. Het delen van uw persoonsgegevens
In deze paragraaf wordt beschreven welke categorieën ontvangers de persoonsgegevens kunnen krijgen die door uw gebruik van de Spotify-dienst worden verzameld of gegenereerd.
Openbaar beschikbare informatie
De volgende persoonsgegevens zijn altijd openbaar beschikbaar op de Spotify-dienst:
- uw profielnaam;
- uw profielfoto;
- uw openbare playlists;
- andere inhoud die u op de Spotify-dienst deelt, en alle titels, beschrijvingen en afbeeldingen die daarbij horen;
- wie u volgt op de Spotify-dienst;
- uw volgers op de Spotify-dienst (u kunt volgers blokkeren).
U of een andere gebruiker kan bepaalde informatie delen op diensten van derden, zoals sociale media of berichtenplatforms. Dit omvat:
- uw profiel;
- alle inhoud die u op Spotify deelt en details over die inhoud;
- uw openbare playlists;
Wanneer dit delen gebeurt, kan de dienst van derden een kopie ervan opslaan om zijn functies te ondersteunen.
Persoonsgegevens die u wilt delen
Wij delen alleen de volgende persoonsgegevens met degenen die in de onderstaande tabel worden genoemd:
- wanneer wij persoonsgegevens moeten delen voor het gebruik van een functie van de Spotify-dienst, of een applicatie of dienst die, of een apparaat van derden dat u wilt gebruiken;
- als u ons anderszins toestemming geeft om de persoonsgegevens te delen. U kunt dit bijvoorbeeld doen door de juiste instelling in de Spotify-dienst te selecteren of door uw toestemming te geven.
Categorieën ontvangers | Categorieën gegevens die u kunt delen | Reden voor het delen |
---|---|---|
Applicaties, diensten en apparaten van derden die u met uw Spotify-account verbindt |
|
Om uw Spotify-account te verbinden, of u in staat te stellen de Spotify-dienst te gebruiken in combinatie met applicaties, diensten of apparaten van derden. Voorbeelden van dergelijke applicaties, diensten en apparaten van derden zijn onder meer:
U kunt onder 'Apps' in uw account veel koppelingen met derden zien en verwijderen. |
Ondersteuningscommunity |
|
Om u in staat te stellen gebruik te maken van de Spotify-ondersteuningscommunity. Wanneer u zich registreert voor een account op de Spotify-ondersteuningscommunity, vragen we u om een profielnaam aan te maken. Deze wordt openbaar weergegeven voor iedereen die de Spotify-ondersteuningscommunity gebruikt. We geven ook alle vragen en opmerkingen weer die u deelt. |
Andere Spotify-gebruikers |
|
Om informatie over uw gebruik van de Spotify-dienst te delen met andere Spotify-gebruikers. Dit kunnen ook uw volgers op Spotify zijn. Via de instellingen 'Sociaal' kunt u bijvoorbeeld uw onlangs afgespeelde artiesten en uw playlists op uw profiel delen. U kunt ook een gedeelde playlist met andere gebruikers maken of aan zo'n playlist deelnemen. Gedeelde playlists geven u sociale aanbevelingen op basis van uw luisteractiviteit. |
Artiesten en platenlabels |
|
Om nieuws of promotieaanbiedingen van artiesten, platenlabels of andere partners te ontvangen. U kunt ervoor kiezen om uw gebruikersgegevens voor dit doel te delen. U hebt altijd de mogelijkheid om van gedachten te veranderen en kunt uw toestemming op elk moment intrekken. |
Informatie die we mogelijk delen
Bekijk deze tabel over met wie we informatie delen en waarom.
Categorieën ontvangers | Categorieën gegevens | Reden voor het delen |
---|---|---|
Dienstverleners |
|
Zodat ze hun diensten aan Spotify kunnen verstrekken. Deze dienstverleners omvatten degenen die we inhuren om:
|
Betalingspartners |
|
Zodat ze uw betalingen kunnen verwerken, en om fraude te voorkomen. |
Advertentiepartners |
|
Zodat ze ons kunnen helpen u relevantere advertenties op de Spotify-dienst aan te bieden en de effectiviteit van advertenties te meten. Onze advertentiepartners helpen ons bijvoorbeeld om advertenties op maat mogelijk te maken. Wat zijn advertenties op maat?
Zo beheert u advertenties op maat:
Als u zich in uw privacy-instellingen hebt uitgeschreven voor advertenties op maat, kunt u nog steeds advertenties krijgen bij diensten die advertenties bevatten (bijv. podcasts of de gratis serviceoptie). Dergelijke advertenties zijn gebaseerd op uw registratiegegevens en de inhoud die u op dat moment streamt op onze diensten. Als u bijvoorbeeld naar een kookpodcast luistert, hoort u misschien een advertentie voor een keukenmachine. |
Marketingpartners |
|
Om Spotify bij onze partners te promoten. Wij delen waar nodig bepaalde gebruikers- en gebruiksgegevens met deze partners om:
Voorbeelden van partners zijn:
Onze partners kunnen de persoonsgegevens die wij met hen delen ook combineren met andere gegevens die zij over u verzamelen, bijv. over uw gebruik van hun diensten. Wij en onze partners kunnen deze informatie gebruiken om u aanbiedingen en andere marketingactiviteiten te doen toekomen die volgens ons relevant voor u zijn. |
Hostingplatforms |
|
Hostingplatforms hosten podcasts zodat zij deze aan u kunnen leveren. Wij delen bepaalde gegevens, zoals uw IP-adres, met de hostingplatforms wanneer u een podcast afspeelt. Spotify is eigenaar van twee hostingplatforms: Megaphone en Anchor. U mag bij ons ook podcasts streamen die op andere hostingplatforms staan die niet van Spotify zijn. Podcastaanbieders moeten in de beschrijving van de show of aflevering vermelden op welk platform de podcast wordt gehost. Lees in het privacybeleid van het hostingplatform zelf hoe zij de met hen gedeelde gegevens gebruiken. |
Delen met andere partners |
|
Om ons inzicht te bieden in de prestaties van onze producten en partnerschappen en deze te verbeteren. U kunt onder 'Apps' in uw account veel verbindingen met partners zien en verwijderen. |
Wetenschappelijke onderzoekers |
|
Voor activiteiten zoals statistische analyse en academisch onderzoek, maar alleen in gepseudonimiseerde vorm. Bij gepseudonimiseerde gegevens worden uw gegevens geïdentificeerd aan de hand van een code in plaats van uw naam of andere informatie waarmee u rechtstreeks kunt worden geïdentificeerd. |
Spotify-meetbedrijven |
|
We delen gegevens met de volgende Spotify-ondernemingen om de effectiviteit te meten van reclamecampagnes die op de Spotify-dienst worden uitgevoerd:
|
Andere bedrijven van de Spotify-groep |
|
Om onze dagelijkse bedrijfsactiviteiten uit te voeren en ervoor te zorgen dat we de Spotify-dienst kunnen onderhouden en aan u kunnen leveren. |
Wetshandhaving en andere autoriteiten |
|
Als we te goeder trouw van mening zijn dat we dit moeten doen, bijvoorbeeld:
|
Kopers van ons bedrijf |
|
Als we ons bedrijf zouden verkopen of onderhandelen om het aan een koper of mogelijke koper te verkopen. In dat geval kunnen wij in het kader van die transactie uw persoonsgegevens overdragen aan een opvolger of een gelieerde onderneming. |
6. Opslag van gegevens
Wij bewaren uw persoonsgegevens niet langer dan nodig is om u de Spotify-dienst te verlenen en voor de legitieme en essentiële zakelijke doeleinden van Spotify, zoals:
- de prestaties van de Spotify-dienst in stand houden;
- het nemen van zakelijke beslissingen over nieuwe functies en aanbiedingen die op gegevens zijn gebaseerd;
- onze wettelijke verplichtingen naleven;
- geschillen oplossen.
Criteria die de lengte van bewaartermijnen bepalen, zijn onder meer:
- Hoe kunnen we de opslagtermijn voor gegevens tot een minimum beperken? Onze systemen zijn zo ontworpen dat persoonsgegevens na 90 dagen verouderen, tenzij om legitieme zakelijke redenen voor een andere periode wordt gekozen.
- Moeten we gegevens bewaren om gebruikers de dienst te kunnen verlenen die ze van ons verwachten? We bewaren persoonsgegevens gedurende een toepasselijke periode om onze gebruikers in de loop der tijd een op maat gemaakte dienst te kunnen bieden. Normaal gesproken bewaren we bijvoorbeeld uw streaminggeschiedenis gedurende de levensduur van een account om terugblikkende playlists te verstrekken die gebruikers leuk vinden, zoals uw Summer Rewind en de Wrapped-campagne aan het eind van het jaar, evenals gepersonaliseerde aanbevelingen op basis van huidige luistergewoonten.
- Kunnen gebruikers hun gegevens zelf bijwerken of verwijderen? Daar waar gebruikers hun persoonsgegevens zelf kunnen zien en bijwerken, bewaren we deze informatie zolang de gebruiker dat wil. We bewaren het e-mailadres en andere gegevens van uw Spotify-profiel bijvoorbeeld totdat u deze informatie zelf wijzigt of verwijdert.
- Moeten we de gegevens bewaren om onze regels te handhaven en onze dienst veilig te houden? Om de veiligheid van gebruikers te waarborgen, bescherming te bieden tegen schadelijke inhoud op ons platform en actie te ondernemen bij meldingen van inbreuk op intellectueel eigendom, kunnen wij gegevens die van de Spotify-dienst zijn verwijderd gedurende een beperkte periode bewaren. Dit helpt ons bij het onderzoeken van mogelijke inbreuken op onze Gebruikersrichtlijnen en Regels van het platform.
- Is Spotify onderworpen aan enige wettelijke of contractuele verplichting om gegevens te bewaren of te verwijderen? Voorbeelden hiervan zijn regelgevingen inzake verplichte gegevensopslag, bevelen van de overheid om gegevens te bewaren die relevant zijn voor een onderzoek of gegevens die worden bewaard met het oog op een proces. Omgekeerd zullen we illegale inhoud verwijderen als we hiertoe wettelijk verplicht zijn.
7. Overdracht naar andere landen
Vanwege het wereldwijde karakter van onze activiteiten deelt Spotify persoonsgegevens internationaal met bedrijven, onderaannemers en partners van de Spotify-groep bij het uitvoeren van de activiteiten die in dit beleid worden beschreven. Zij kunnen uw gegevens verwerken in landen waarvan de wetgeving inzake gegevensbescherming niet even streng wordt geacht als de EU-wetgeving of de wetgeving die geldt waar u woont. Mogelijk hebt u bijvoorbeeld niet dezelfde rechten over uw gegevens.
Wanneer we persoonsgegevens internationaal overdragen, gebruiken we hulpmiddelen om:
- ervoor te zorgen dat de gegevensoverdracht in overeenstemming is met het toepasselijke recht;
- uw gegevens hetzelfde niveau van bescherming te bieden als in de EU.
We gebruiken de volgende juridische mechanismen om ervoor te zorgen dat elke gegevensoverdracht voldoet aan de van toepassing zijnde EU-wetgeving:
- Modelcontractbepalingen ('SCC's'). Deze clausules verplichten de andere partij om uw gegevens te beschermen en om u rechten en bescherming op EU-niveau te bieden. We gebruiken bijvoorbeeld SCC's om de persoonsgegevens die worden beschreven in Paragraaf 3 'Persoonsgegevens van u die we verzamelen' over te dragen aan onze hostingprovider die servers in de VS gebruikt. U kunt uw rechten op grond van de modelcontractbepalingen uitoefenen door contact met ons op te nemen of met de derde partij die uw persoonsgegevens verwerkt.
- Gepastheidsbesluiten. Dit betekent dat wij persoonsgegevens overdragen aan landen buiten de Europese Economische Ruimte die beschikken over adequate wetgeving om persoonsgegevens te beschermen, zoals vastgesteld door de Europese Commissie. Zo dragen we bijvoorbeeld de persoonsgegevens die worden beschreven in Paragraaf 3 'Persoonsgegevens van u die we verzamelen' over aan verkopers die gevestigd zijn in het Verenigd Koninkrijk, Canada, Japan, de Republiek Korea en Zwitserland.
We bepalen en gebruiken waar nodig ook aanvullende bescherming voor elke gegevensoverdracht. We gebruiken bijvoorbeeld:
- technische bescherming, zoals encryptie en pseudonimisering;
- beleid en procedures om onevenredige of onwettige verzoeken van overheden aan te vechten.
8. Uw persoonsgegevens veilig houden
Wij zetten ons in voor de bescherming van de persoonsgegevens van onze gebruikers. Wij hebben passende technische en organisatorische maatregelen genomen om de veiligheid van uw persoonsgegevens te beschermen. Houd er echter rekening mee dat geen enkel systeem ooit volledig veilig is.
We hebben verschillende beveiligingen ingebouwd om ongeoorloofde toegang tot en onnodige opslag van persoonsgegevens in onze systemen tegen te gaan. Deze omvatten beleid op het gebied van pseudonimisering, encryptie, toegang en opslag.
Ter bescherming van uw gebruikersaccount raden wij u aan:
- een sterk wachtwoord te gebruiken dat u alleen voor uw Spotify-account gebruikt;
- uw wachtwoord nooit met iemand te delen;
- toegang tot uw computer en browser te beperken;
- uit te loggen zodra u de Spotify-dienst niet meer gebruikt op een gedeeld apparaat;
- meer informatie te lezen over het beschermen van uw account.
U kunt op meerdere plaatsen tegelijk uitloggen bij Spotify door de functie 'Overal uitloggen' te gebruiken op uw accountpagina .
Als andere personen toegang hebben tot uw Spotify-account (als u hen bijvoorbeeld toestemming hebt gegeven om uw account op een gedeeld apparaat te gebruiken), hebben ze toegang tot persoonsgegevens, bedieningselementen en de Spotify-dienst die beschikbaar is in uw account.
Het is uw verantwoordelijkheid om alleen toestemming voor gebruik van uw account te geven aan mensen met wie u deze persoonsgegevens wilt delen. Het gebruik van uw Spotify-account door anderen kan invloed hebben op uw gepersonaliseerde aanbevelingen en worden opgenomen in het downloadbestand met uw gegevens.
9. Kinderen
Opmerking: dit beleid is niet van toepassing op Spotify Kids, tenzij dit wordt vermeld in het Privacybeleid voor Spotify Kids. Spotify Kids is een afzonderlijke Spotify-applicatie.
De Spotify-dienst hanteert in elk land en elke regio een minimale leeftijd. De Spotify-dienst is niet gericht op kinderen:
- die jonger zijn dan 13 jaar;
- wiens leeftijd het illegaal maakt om hun persoonsgegevens te verwerken;
- wiens leeftijd toestemming van de ouders vereist om hun persoonsgegevens te verwerken.
Wij verzamelen en gebruiken niet bewust persoonsgegevens van kinderen onder de van toepassing zijnde leeftijdsgrens. Als u jonger bent dan de leeftijdsgrens, verzoeken wij u de Spotify-dienst niet te gebruiken en ons geen persoonsgegevens te verstrekken. In plaats daarvan raden wij u aan een Spotify Kids-account te gebruiken.
Als u als ouder van een kind onder de leeftijdsgrens ontdekt dat uw kind persoonsgegevens aan Spotify heeft verstrekt, neem dan contact met ons op.
Als wij erachter komen dat wij persoonsgegevens hebben verzameld van een kind dat jonger is dan de van toepassing zijnde leeftijdsgrens, zullen we redelijke stappen ondernemen om de persoonsgegevens te verwijderen. Dit kan betekenen dat wij het Spotify-account voor dat kind moeten verwijderen.
Bij het gebruik van een gedeeld apparaat voor de Spotify-dienst moet u voorzichtig zijn met het afspelen voor of aanbevelen van inhoud aan personen onder de 18 jaar die mogelijk ongeschikt voor hen is.
10. Wijzigingen in dit beleid
We kunnen van tijd tot tijd wijzigingen aanbrengen in dit beleid.
Wanneer we wezenlijke wijzigingen aanbrengen in dit beleid, zullen we u daarvan op de hoogte stellen op een prominente plaats, zoals de omstandigheden vereisen. We kunnen bijvoorbeeld een prominente melding in de Spotify-dienst weergeven of u een e-mail of een melding op uw apparaat sturen.
11. Contact met ons opnemen
Voor vragen of opmerkingen over dit beleid kunt u op een van deze manieren contact opnemen met onze functionaris voor gegevensbescherming:
- e-mail: privacy@spotify.com
- per brief: Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Zweden
Spotify AB is de verantwoordelijke voor de verwerking van de persoonsgegevens die in het kader van dit beleid worden verwerkt.
© Spotify AB