Spotifys Integritetspolicy

Gäller från och med den 22 februari 2023

1. Om den här policyn

2. Dina rättigheter och möjligheter att utöva dem

3. Personuppgifter som vi samlar in om dig

4. Vad vi använder dina personuppgifter till

5. Delning av dina personuppgifter

6. Lagring av uppgifter

7. Överföring till andra länder

8. Skydd av dina personuppgifter

9. Barn

10. Ändringar i denna policy

11. Så här kontaktar du oss

1. Om den här policyn

Policyn beskriver hur vi behandlar dina personuppgifter på Spotify AB.

Den gäller din användning av:

  • alla Spotify-streamingtjänster som användare. Det omfattar till exempel:
    • din användning av Spotify på alla enheter
    • personanpassningen av din användarupplevelse
    • den infrastruktur som krävs för att tillhandahålla våra tjänster
    • länkning av ditt Spotify–konto till andra appar
    • både våra kostnadsfria och avgiftsbelagda streamingalternativ ("tjänstealternativ")
  • andra Spotify-tjänster som innehåller en länk till den här policyn såsom Spotifys webbplatser, kundtjänst och community-webbplatsen.

Hädanefter kallar vi dem gemensamt för "Spotify-tjänsten".

Ibland kan vi utveckla nya eller erbjuda ytterligare tjänster. De omfattas också av den här policyn, såvida inte annat anges när vi introducerar dem.

Denna policy är inte ...

  • Spotifys Användarvillkor, vilket är ett separat dokument. I användarvillkoren beskrivs det juridiska avtalet mellan dig och Spotify för att använda Spotify-tjänsten. Här finns även Spotifys regler och dina användarrättigheter
  • en policy för din användning av andra Spotify-tjänster som har sin egen integritetspolicy. Andra Spotify-tjänster är bland annat Anchor, Soundtrap, Megaphone och Spotify Live-appen.

Andra resurser och inställningar

I den här policyn hittar du viktig information om dina personuppgifter. Men du bör även ta en titt på våra andra integritetsresurser och inställningar:

  • Integritetscenter: En användarvänlig hubb med sammanfattningar av viktiga ämnen.
  • Integritetsinställningar: Kontrollera behandlingen av vissa personuppgifter, bland annat skräddarsydda annonser.
  • Meddelandeinställningar: Ange vilka marknadsföringsmeddelanden du vill ta emot från Spotify.
  • Inställningar (du hittar dem i dator- och mobilversionerna av Spotify): Kontrollera vissa aspekter av Spotify som Sociala nätverk eller Explicit innehåll. Med inställningen Sociala nätverk kan du:
    • aktivera Dölj aktivitet
    • välja om du vill dela vad du lyssnar på med dina följare
    • välja om du vill visa dina nyligen spelade artister i din offentliga profil

Med inställningen Explicit innehåll kan du kontrollera huruvida innehåll som är märkt explicit kan spelas på ditt Spotify-konto.

  • Cookiepolicy: Information om hur vi använder cookies och hur du hanterar dina cookieinställningar. Cookies är filer som sparas på din mobil, surfplatta eller dator när du besöker en webbplats.

2. Dina rättigheter och möjligheter att utöva dem

Många integritetslagar ger individer rättigheter vad gäller deras personuppgifter. Dessa lagar omfattar den allmänna dataskyddsförordningen, eller GDPR.

Vissa rättigheter gäller bara när Spotify baserar behandlingen av dina personuppgifter på en viss "rättslig grund". Vi förklarar varje rättslig grund, samt när Spotify baserar en personuppgiftsbehandling på var och en av dem, i avsnitt 4 "Vad vi använder dina personuppgifter till".

Tabellen nedan förklarar:

  • dina rättigheter
  • vid vilka omständigheter de gäller (t.ex. den rättsliga grund som krävs), och
  • hur du utövar dem
Du har rätt att … Hur?
Information Få information om de personuppgifter vi behandlar om dig och hur vi behandlar dem. Vi informerar dig:
  • genom denna policy
  • genom information som du får när du använder Spotify-tjänsten
  • genom att svara på dina specifika frågor och förfrågningar när du kontaktar oss
Åtkomst Begära åtkomst till de personuppgifter som vi behandlar om dig.
 För att begära en kopia av dina personuppgifter från Spotify kan du:

När du laddar ned dina uppgifter får du den information om dina uppgifter som Spotify tillhandahåller enligt artikel 15 i den allmänna dataskyddsförordningen. Om du vill ha mer information om hur vi behandlar dina personuppgifter kan du kontakta oss.
Rättelser Begära att vi ändrar eller uppdaterar dina personuppgifter om de är felaktiga eller ofullständiga. Du kan uppdatera dina personuppgifter under Redigera profil i ditt konto eller genom att kontakta oss.
Radering Begära att vi raderar vissa av dina personuppgifter.
Till exempel kan du be oss att radera personuppgifter:
  • som vi inte längre behöver för de ändamål som de samlades in för
  • som vi behandlar baserat på den rättsliga grunden samtycke efter att du återkallat ditt samtycke
  • när du motsätter dig (se avsnitt "Invändningar" nedan) och
    • du gör en rättmätig invändning
    • du inte vill ha direktmarknadsföring

Det finns situationer där Spotify inte kan radera dina uppgifter, till exempel när:
  • det fortfarande är nödvändigt att behandla uppgifterna för det ändamål de samlades in för
  • Spotifys intresse av att använda uppgifterna överväger ditt intresse av att de raderas, t.ex. då vi behöver uppgifterna för att förebygga och upptäcka bedrägeri
  • Spotify har en rättslig förpliktelse att behålla uppgifterna
  • Spotify behöver uppgifterna för att etablera, utöva eller försvara rättsliga anspråk, till exempel om det finns ett olöst ärende kopplat till ditt konto
 Det finns flera sätt att radera personuppgifter från Spotify:
  • Om du vill ta bort ljudinnehåll från din profil markerar du innehåller i fråga och väljer att ta bort det. Du kan till exempel ta bort spellistor från din profil eller ta bort ett spår från din spellista.
  • Om du vill begära att dina övriga personuppgifter raderas från Spotify följer du stegen på vår supportsida. Dessa uppgifter omfattar dina användaruppgifter, användningsuppgifter och andra uppgifter som listas i Avsnitt 3 ”Personuppgifter som vi samlar in om dig”.
  • Du kan även kontakta oss för att begära radering.
Begränsning Begära att vi slutar behandla alla eller några av dina personuppgifter.
Du kan göra detta om:
  • dina personuppgifter är felaktiga
  • vår behandling är olaglig
  • vi inte behöver dina uppgifter för ett specifikt ändamål
  • du invänder mot vår behandling och vi utvärderar din invändningsbegäran. Se avsnittet "Invändning" nedan

Du kan begära att vi stoppar behandlingen tillfälligt eller permanent.		 Du kan utöva din rätt till begränsning genom att kontakta oss.
Invändning Invända mot att vi behandlar dina personuppgifter.
Du kan göra detta om:
  • Spotify behandlar dina personuppgifter på den rättsliga grunden intresseavvägning
  • Spotify behandlar dina personuppgifter för skräddarsydda annonser.
 Om du vill utöva din rätt att göra invändningar kan du göra följande:
  • Justera dina inställningar på Spotify-tjänsten för att stänga av eller justera vissa funktioner som behandlar dina personuppgifter. I slutet av det här avsnittet hittar du information om hur du kontrollerar skräddarsydda annonser.
  • kontakta oss
Dataportabilitet Begära överföring av de personuppgifter vi behandlar om dig för användning i en annan parts tjänst.
Du kan be oss att överföra dina uppgifter när vi behandlar dina personuppgifter baserat på den rättsliga grunden samtycke eller uppfyllande av avtal. Spotify försöker emellertid att tillmötesgå alla förfrågningar i den utsträckning det är möjligt.		 Du hittar information om hur du utövar rätten till dataportabilitet under ”Åtkomst” ovan.
Inte bli föremål för automatiserat beslutsfattande. Inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande (beslut utan mänsklig inblandning), inklusive profilering, om beslutet kan ha rättsliga följder eller på liknande sätt i betydande grad påverkar dig. Spotify fattar inte denna typ av automatiserade beslut i Spotify-tjänsten.
Återkallande av samtycke Återkalla ditt samtycke till att vi samlar in eller använder dina personuppgifter.
Du kan göra det om Spotify behandlar dina personuppgifter med den rättsliga grunden samtycke.		 För att återkalla ditt samtycke kan du:
  • justera den relevanta inställningen på Spotify
  • kontakta oss
Lämna in ett klagomål Kontakta Integritetsskyddsmyndigheten om du har frågor eller funderingar. Se Integritetsskyddsmyndighetens kontaktuppgifter här.

Kontroller för skräddarsydda annonser

Vad är skräddarsydda annonser?

  • Avser den behandling av dina uppgifter som utförs för att tillhandahålla skräddarsydda annonser som är mer relevanta för dig. Detta kallas även för intressebaserad reklam.
  • Ett exempel på en skräddarsydd annons är när en annonspartner har information som tyder på att du gillar bilar. Detta kan göra det möjligt för oss att visa dig annonser om bilar.

Så här kontrollerar du skräddarsydda annonser:

  • Du kan styra skräddarsydda annonser under "Skräddarsydd reklam" i kontots Integritetsinställningar.
  • Du kan också kontrollera skräddarsydda annonser för vissa poddar med hjälp av länken i avsnittets beskrivning. Detta gäller när innehållsleverantören använder annonser i podden för att finansiera den. Värdtjänsteleverantören, som kanske inte är Spotify, hanterar dessa kontroller för podden.

Även om du har valt bort skräddarsydd reklam i dina integritetsinställningar kan du fortfarande få vissa annonser oavsett om du använder vårt kostnadsfria eller avgiftsbelagda tjänstealternativ (t.ex. reklam i poddar). Denna typ av reklam är baserad på din Användardata och innehållet som du för närvarande streamar på våra tjänster. Om du till exempel lyssnar på en matlagningspodd kan det hända att du hör en annons för en matberedare.

3. Personuppgifter som vi samlar in om dig

Dessa tabeller anger kategorierna av personuppgifter som vi samlar in från dig.

Uppgifter som vi samlar in när du registrerar dig för Spotify-tjänsten eller när du uppdaterar ditt konto
Kategori Beskrivning
Användardata Personuppgifter som vi behöver för att skapa ditt Spotify-konto och som gör det möjligt för dig att använda Spotify-tjänsten.
Typen av uppgifter som samlas in och används beror på den typ av tjänstealternativ du har. Det beror också på hur du skapar ditt konto, vilket land du befinner dig i och om du har använt en tredje parts tjänst för att logga in. Det kan inkludera följande uppgifter:
  • profilnamn
  • e-postadress
  • lösenord
  • telefonnummer
  • födelsedatum
  • kön
  • gatuadress (se ytterligare uppgifter nedan)
  • land
  • universitet/högskola (för Spotify Premium Student).
Några av dessa uppgifter får vi från dig via registreringen eller din kontosida.
Vi samlar även in några av dessa uppgifter från din enhet, t.ex. land eller region. Du hittar mer information om hur vi samlar in och använder de här uppgifterna i "Din allmänna (icke-precisa) plats" i kategorin Användningsdata.
Gatuadress Vi kan be om och behandla din gatuadress av följande anledningar:
  • för att kontrollera behörighet för ett tjänstealternativ
  • för att leverera lagstadgade meddelanden
  • för att leverera supportalternativ
  • för fakturering och skatteadministration
  • för att leverera fysiska varor eller gåvor som du har bett om
I vissa fall kan vi använda en app från tredje part för att hjälpa dig att verifiera din adress, till exempel Google Maps.
Uppgifter som samlas in när du använder Spotify-tjänsten
Kategorier Beskrivning
Användningsdata
 Personuppgifter som samlas in och behandlas när du använder Spotify-tjänsten.
Detta omfattar några olika typer av uppgifter som anges i detta avsnitt.

Information om hur du använder Spotify
Exempel:
  • uppgifter om ditt tjänstealternativ
  • dina åtgärder på Spotify-tjänsten (bl.a. datum och tid) som:
    • sökhistorik
    • streaminghistorik
    • spellistor du skapar
    • ditt bibliotek
    • webbhistorik
    • kontoinställningar
    • interaktioner med andra Spotify-användare
    • din användning av tjänster, enheter och appar från tredje part i samband med Spotify-tjänsten
  • slutsatser (dvs. vår förståelse) om dina intressen och preferenser baserat på din användning av Spotify-tjänsten
  • innehåll som du tillhandahåller när du deltar i Spotifys kampanjer, såsom tävlingar och utlottningar
  • innehåll som du lägger upp på någon del av Spotify-tjänsten. Till exempel: bilder, ljudfiler, text, titlar, beskrivningar, kommunikationer och andra typer av innehåll
Dina tekniska uppgifter
Exempel:
  • URL-information
  • online-identifierare som cookie-uppgifter och IP-adresser
  • information om enheterna du använder, såsom:
    • enhetens ID
    • nätverksanslutningstyp (t.ex. WiFi, 4G, LTE, Bluetooth)
    • operatör
    • nätverks- och enhetsprestanda
    • webbläsartyp
    • språk
    • uppgifter som möjliggör hantering av digitala rättigheter
    • operativsystem
    • Spotify-appversion
  • uppgifter som gör det möjligt för oss att upptäcka och ansluta till enheter och appar från tredje part. Exempel på den här typen av uppgifter är enhetens namn, enhetens identifierare, varumärke och version. Exempel på enheter och appar från tredje part är:
    • enheter på ditt WiFi-nätverk (som högtalare) som kan anslutas till Spotify-tjänsten
    • enheter som ditt operativsystem gör tillgängliga när du ansluter via Bluetooth, plugins och installation
    • Spotifys partnerappar för att avgöra huruvida appen är installerad på din enhet

Din allmänna (icke-specifika) plats
Din allmänna plats såsom land, region eller delstat. Vi kan få denna information från tekniska uppgifter (t.ex. genom din IP-adress eller språkinställningarna på din enhet) eller betalningsvaluta.
Vi behöver detta för att:
  • uppfylla geografiska krav i våra avtal med ägare till innehåll på Spotify-tjänsten
  • leverera innehåll och annonser som är relevanta för dig

Dina enhetssensoruppgifter
Rörelse- eller riktningsgenererade enhetssensoruppgifter om de behövs för att tillhandahålla funktioner på Spotify-tjänsten som kräver dessa uppgifter. Detta är uppgifter som din enhet samlar in om sättet du förflyttar eller håller din enhet.
Ytterligare uppgifter som du väljer att ge oss
Kategorier Beskrivning
Röstdata
 Om röstfunktioner finns tillgängliga i ditt land och du väljer att använda en sådan funktion samlar vi in och behandlar röstdata. Röstdata avser ljudinspelningar av din röst och transkriptioner av inspelningarna.
Du hittar mer information om hur olika röstfunktioner fungerar och hur du kan kontrollera och stänga av dem i vår Policy för röststyrning.
Betalnings- och köpdata Om du köper något från Spotify eller registrerar dig för ett avgiftsbelagt tjänstealternativ eller en provperiod behöver vi behandla dina betalningsuppgifter.
De exakta personuppgifter som samlas in och används varierar beroende på betalningsmetod. Det kan vara uppgifter som:
  • namn
  • födelsedatum
  • betalningssätt (t.ex. kredit- eller bankkort)
  • om du använder ett bank- eller kreditkort: korttyp, utgångsdatum och vissa av siffrorna i ditt kortnummer Obs! Av säkerhetsskäl lagrar vi aldrig ditt fullständiga kortnummer.
  • postnummer
  • mobilnummer
  • information om din köp- och betalningshistorik
Enkät- och undersökningsdata Om du svarar på en enkät eller deltar i användarundersökningar samlar vi in och använder de personuppgifter som du tillhandahåller.

Vi tar emot några av de uppgifter som nämns ovan från tredje parter. Tabellen nedan beskriver kategorierna av de tredje parterna.

Tredje parter som vi tar emot dina uppgifter från
Kategorier av tredje parter Beskrivning Uppgiftskategorier
Autentisering Om du registrerar dig för eller loggar in på Spotify-tjänster med hjälp av en annan tjänst så skickar den tjänsten dina uppgifter till oss. Dessa uppgifter hjälper oss att skapa ditt konto hos oss. Användardata
Appar, tjänster och enheter från tredje part som du ansluter till ditt Spotify-konto Om du ansluter ditt Spotify-konto till en app, tjänst eller enhet från tredje part kan vi samla in och använda uppgifter från dem. Vi behöver dessa uppgifter för att integrationen ska fungera.
Dessa appar, tjänster eller enheter från tredje part kan omfatta:
  • sociala nätverk
  • enheter:
    • ljud (t.ex. högtalare och hörlurar)
    • smartklockor
    • tv-apparater
    • mobiltelefoner och surfplattor
    • fordon (t.ex. bilar)
    • spelkonsoler
  • tjänster och plattformar som röststyrning eller innehållsplattformar.
Vi ber om ditt tillstånd innan vi samlar in dina uppgifter från vissa tredje parter.		 Användardata
Användningsdata
Tekniska tjänsteleverantörer Vi arbetar med partners som tillhandahåller tekniska tjänster och som ger oss vissa uppgifter. Detta gäller bland annat mappning av IP-adresser till icke-specifik platsdata (t.ex. land, region, ort eller delstat).
Det gör det möjligt för Spotify att tillhandahålla Spotify-tjänsten, innehåll och funktioner.
Vi arbetar även med leverantörer av säkerhetstjänster som hjälper oss att skydda användarkonton.		 Användardata
Användningsdata
Betalningspartners och handlare Om du väljer att betala genom tredje parter (t.ex. teleoperatörer) eller med faktura kan vi få uppgifter från våra betalningspartners.
Det gör det möjligt för oss att:
  • skicka fakturor
  • behandla din betalning
  • tillhandahålla dig med vad du har köpt

Om vi hänvisar dig till en återförsäljare får vi uppgifter från återförsäljaren som är relaterade till ditt köp. Till exempel kanske vi hänvisar dig till en artists merchbutik eller en webbplats för biljettförsäljning som drivs av en tredje part.
När vi får dessa uppgifter kan vi:
  • beräkna eventuella provisioner som andra parter är skyldiga oss
  • analysera hur effektivt vårt partnerskap med dessa återförsäljningspartners är
  • förstå dina intressen
 Betalnings- och köpdata
Annonsering och marknadsföring Vi får slutsatser från vissa annonserings- och marknadsföringspartners. Dessa slutsatser är partnerns förståelse av dina intressen och preferenser.
Det innebär att vi kan leverera mer relevant reklam och marknadsföring.		 Användningsdata
Förvärvade företag Vi kan få uppgifter om dig från företag som vi förvärvar. Vi tar emot dem för att förbättra våra tjänster, produkter och erbjudanden. Användardata
Användningsdata

Om du laddar ner Spotify-mobilappen och provar Spotify utan att logga in samlar vi in begränsade uppgifter om din användning av Spotify-tjänsten, bl.a. användningsdata. Vi gör detta för att förstå hur du använder tjänsten. Vi gör det också för att se till att vi tillhandahåller rätt upplevelse för dig, till exempel baserat på ditt land eller din region. Om du bestämmer dig för att skapa ett Spotify-konto för att uppleva hela vår tjänst, så kombinerar vi dessa uppgifter med dina Spotify-kontouppgifter.

4. Vad vi använder dina personuppgifter till

I tabellen nedan anger vi:

  • vad vi använder dina personuppgifter till
  • våra rättsliga motiveringar (var och en kallad en "rättslig grund") enligt den allmänna dataskyddsförordningen för varje ändamål
  • de kategorier av personuppgifter som vi använder för varje ändamål. Läs mer om dessa kategorier i Avsnitt 3 "Personuppgifter som vi samlar in om dig".

Här är en allmän förklaring av varje rättslig grund för att hjälpa dig att förstå tabellen:

  • Avtal med den registrerade: När det är nödvändigt för Spotify (eller en tredje part) att behandla dina personuppgifter för att:
    • uppfylla skyldigheter enligt ett avtal med dig. Detta inkluderar Spotifys skyldigheter enligt användarvillkoren att tillhandahålla Spotify-tjänsten till dig
    • verifiera information innan ett nytt avtal med dig börjar gälla
  • Intresseavvägning: När Spotify eller en tredje part har ett intresse av att använda dina personuppgifter på ett visst sätt, vilket är nödvändigt och motiverat efter övervägande av eventuella risker för dig och andra Spotify-användare. Vi kan till exempel använda din användningsdata för att förbättra Spotify-tjänsten för alla användare. Kontakta oss om du vill förstå en ett specifikt berättigat intresse.
  • Samtycke: När Spotify ber dig att aktivt lämna ditt samtycke till Spotifys användning av dina personuppgifter för ett visst ändamål.
  • Rättslig förpliktelse: När Spotify måste behandla dina personuppgifter för att uppfylla lagkrav.
Vad vi använder dina personuppgifter till Rättslig grund som tillåter ändamålet Kategorier av personuppgifter som används för ändamålet
För att tillhandahålla Spotify-tjänsten i enlighet med vårt avtal med dig.
Till exempel när vi använder dina personuppgifter för att:
  • skapa ett konto åt dig
  • anpassa ditt konto eller
  • tillhandahålla Spotify-appen när du laddar ned den till din enhet.
 Avtal med den registrerade
  • Användardata
  • Gatuadress
  • Användningsdata
  • Röstdata
  • Betalnings- och köpdata
För att tillhandahålla ytterligare delar av Spotify-tjänsten.
Till exempel när vi använder dina personuppgifter så att du kan dela en länk till Spotify-innehåll med någon annan.		 Intresseavvägning
Vårt berättigade intressen omfattar att:
  • se till att Spotify-tjänsten fungerar och
  • låta användare använda Spotify-tjänsten.
  • Användardata
  • Gatuadress
  • Användningsdata
  • Röstdata
  • Betalnings- och köpdata
För att tillhandahålla vissa frivilliga funktioner på Spotify-tjänsten. När detta är fallet ber vi tydligt om ditt samtycke. Samtycke
  • Användardata
  • Användningsdata
  • Enkät- och undersökningsdata
  • Betalnings- och köpdata
För att diagnostisera, felsöka och åtgärda problem med Spotify‑tjänsten. Avtal med den registrerade
  • Användardata
  • Användningsdata
För att utvärdera och utveckla nya funktioner, tekniker och förbättringar av Spotify-tjänsten.
Till exempel:
  • Vi använder personuppgifter för att utveckla och förbättra våra algoritmer för personliga rekommendationer.
  • Vi analyserar hur användare reagerar på en viss ny funktion och ser om vi behöver göra förändringar.
 Intresseavvägning
Vårt berättigade intresse omfattar utveckling och förbättring av produkter och funktioner för våra användare.
  • Användardata
  • Användningsdata
  • Röstdata
  • Enkät- och undersökningsdata
För marknadsföring eller reklam där lagen kräver att vi ber om ditt samtycke.
Till exempel när vi använder cookies för att förstå dina intressen eller om tillämplig lag kräver samtycke för e-postmarknadsföring.

 Samtycke
  • Användardata
  • Användningsdata
  • Enkät- och undersökningsdata
För annan marknadsföring, eller reklam där lagen inte kräver samtycke.
Till exempel när vi använder dina personuppgifter för att anpassa reklam efter dina intressen.

 Intresseavvägning
Vårt berättigade intresse omfattar användningen av reklam för att finansiera Spotify-tjänsten, så att vi kan erbjuda en stor del av den kostnadsfritt.
  • Användardata
  • Användningsdata
  • Enkät- och undersökningsdata
För att uppfylla rättsliga förpliktelser.
Detta kan vara:
  • en rättslig förpliktelse i landet/regionen där du befinner dig
  • svensk lag (på grund av att vårt huvudkontor finns i Sverige)
  • EU-lagstiftning som vi omfattas av

Ett exempel är när vi ber om ditt födelsedatum för att verifiera din ålder.		 Rättslig förpliktelse
  • Användardata
  • Gatuadress
  • Användningsdata
  • Röstdata
  • Betalnings- och köpdata
  • Enkät- och undersökningsdata
För att tillmötesgå en begäran från brottsbekämpande myndigheter, domstolar eller andra behöriga myndigheter.

 Efterlevnad av juridiska skyldigheter, samt berättigat intresse Vårt berättigade intresse omfattar att hjälpa brottsbekämpande myndigheter att förhindra eller upptäcka allvarliga brott.
  • Användardata
  • Gatuadress
  • Användningsdata
  • Röstdata
  • Betalnings- och köpdata
  • Enkät- och undersökningsdata
För att uppfylla avtalsförpliktelser med tredje parter.
När vi till exempel tillhandahåller pseudonymiserade uppgifter om våra användares streaminghistorik för att uppfylla avtal med tredje parter såsom licensinnehavare.

 Intresseavvägning
Vårt berättigade intresse omfattar:
  • upprätthålla våra relationer med artister så att vi kan tillhandahålla Spotify-tjänsten
  • upprätthålla våra relationer med andra tredje parter av samma anledning.
  • Användardata
  • Användningsdata
  • Röstdata
  • Betalnings- och köpdata
För att vidta lämpliga åtgärder vid rapporter om intrång i immateriella rättigheter och olämpligt innehåll. Intresseavvägning
Vårt berättigade intresse omfattar bland annat att skydda immateriella rättigheter och originalinnehåll.
  • Användardata
  • Användningsdata
  • Röstdata
  • Betalnings- och köpdata
För att upprätta, utöva eller försvara rättsliga anspråk.
Om vi till exempel är involverad i en rättstvist och vi behöver ge våra advokater information i samband med det rättsliga ärendet.		 Intresseavvägning
Vårt berättigade intresse omfattar att:
  • söka juridisk rådgivning
  • skydda oss själva, våra användare eller andra i rättsliga förfaranden.
  • Användardata
  • Gatuadress
  • Användningsdata
  • Röstdata
  • Betalnings- och köpdata
  • Enkät- och undersökningsdata
För att utföra affärsplanering, rapportering och prognoser.
När vi till exempel tittar på aggregerade användaruppgifter av antalet nya registreringar i ett land för att planera nya platser att lansera våra produkter och funktioner i.		 Intresseavvägning
Vårt berättigade intresse omfattar bland annat undersökningar och planering så att vi kan fortsätta att bedriva vår verksamhet.
  • Användardata
  • Användningsdata
  • Betalnings- och köpdata
För att behandla din betalning.
När vi till exempel använder dina personuppgifter för att låta dig köpa en Spotify-prenumeration.		 Fullgörande av ett kontrakt, och samtycke.
  • Användardata
  • Betalnings- och köpdata
  • Gatuadress
För att hålla Spotify‑tjänsten säker och för att upptäcka och förhindra bedrägeri.
När vi till exempel analyserar användningsuppgifter för att förhindra bedräglig användning av Spotify-tjänsten.		 Intresseavvägning
Vårt berättigade intresse omfattar bland annat att skydda Spotify-tjänsten och våra användare mot bedrägeri och andra olagliga aktiviteter.
  • Användardata
  • Gatuadress
  • Användningsdata
  • Betalnings- och köpdata
För att utföra undersökningar och enkäter.
När vi till exempel kontaktar våra användare för att be om deras feedback.		 Intresseavvägning
Vårt berättigade intresse omfattar bland annat att förstå mer om vad användare tycker om Spotify-tjänsten och hur de använder den.
  • Användardata
  • Användningsdata
  • Röstdata
  • Enkät- och undersökningsdata

5. Delning av dina personuppgifter

I detta avsnitt hittar du uppgifter om vem som tar emot de personuppgifter som samlas in eller genereras genom din användning av Spotify-tjänsten.

Offentligt tillgänglig information

Följande personuppgifter finns alltid offentligt tillgängliga på Spotify-tjänsten (förutom för användare som du har blockerat):

  • ditt profilnamn
  • ditt profilfoto
  • dina offentliga spellistor
  • annat innehåll som du publicerar på Spotify-tjänsten och eventuella tillhörande titlar, beskrivningar och bilder
  • vem du följer på Spotify-tjänsten
  • vem som följer dig på Spotify-tjänsten.

Du eller en annan användare kan dela viss information på andra plattformar och sociala medier. Detta innefattar:

  • din profil
  • allt innehåll du publicerar på Spotify och uppgifter om det innehållet
  • dina offentliga spellistor

När denna delning sker kan tredjepartstjänsten lagra en kopia av den för att stödja deras funktioner.

Personuppgifter som du väljer att dela

Vi delar endast följande personuppgifter med de mottagare som beskrivs i tabellen nedan:

  • där du har valt att använda en Spotify-funktion, eller en tredje parts app, tjänst eller enhet, och vi behöver dela personuppgifter för att möjliggöra detta eller
  • om du på annat sätt ger oss tillstånd att dela personuppgifterna. Du kan till exempel göra det genom att välja lämplig inställning i Spotify-tjänsten eller genom att ge ditt samtycke.
Kategorier av mottagare Kategorier av data som du kan välja att dela Anledning till delning
Appar, tjänster och enheter från tredje part som du ansluter till ditt Spotify-konto.
  • Användardata
  • Användningsdata

 För att ansluta ditt Spotify-konto, eller så att du kan använda Spotify-tjänsten i samband med tredje parters appar, tjänster och enheter.
Exempel på sådana appar, tjänster och enheter från tredje parter kan omfatta:
  • sociala medier-appar
  • högtalare
  • tv-apparater
  • fordonsplattformar
  • röstassistenter.

Du kan se och ta bort många tredjepartsanslutningar under Appar i ditt konto.
Supportcommunity
  • Användardata
 För att du ska kunna använda tjänsten för Spotifys supportcommunity.
När du registrerar dig för ett konto i Spotifys supportcommunity ber vi dig att skapa ett profilnamn. Detta visas offentligt för alla som använder Spotifys supportcommunity. Vi visar också eventuella frågor eller kommentarer du publicerar.
Andra Spotify-användare
  • Användardata
  • Användningsdata
  • Röstdata
 För att dela information om din användning av Spotify-tjänsten med andra Spotify-användare. Det kan innefatta dina följare på Spotify.
Under inställningar för Sociala nätverk kan du till exempel välja att dela dina nyligen spelade artister och dina spellistor i din profil. Du kan också välja att skapa eller gå med i en delad spellista med andra användare. Delade spellistor ger dig sociala rekommendationer baserat på er lyssningsaktivitet.
Artister och skivbolag
  • Användardata
 För att få nyheter eller kampanjerbjudanden från artister, skivbolag eller andra partners.
Du kan välja att dela din användardata för detta ändamål. Du har alltid möjlighet att ändra dig och återkalla ditt samtycke när som helst.

Information som vi kan dela

Se den här tabellen för mer information om vem vi delar med och varför.

Kategorier av mottagare Kategorier av personuppgifter Anledning till delning
Tjänsteleverantörer
  • Användardata
  • Gatuadress
  • Användningsdata
  • Röstdata
  • Betalnings- och köpdata
  • Enkät- och undersökningsdata
 Så att de kan tillhandahålla sina tjänster till Spotify.
Dessa tjänsteleverantörer inkluderar de vi anlitar för att:
  • ge kundsupport
  • upprätthålla den tekniska infrastruktur vi behöver för att tillhandahålla Spotify-tjänsten
  • hjälpa till att skydda och säkra våra system och tjänster (t.ex. Googles reCAPTCHA)
  • hjälpa till att marknadsföra Spotifys (och våra partners) produkter, tjänster, evenemang och kampanjer
Betalningspartners
  • Användardata
  • Betalnings- och köpdata
 Så att de kan behandla dina betalningar och för att förebygga och bekämpa bedrägerier.
Annonspartners
  • Användardata
  • Användningsdata
 Så att de kan hjälpa oss att leverera mer relevanta annonser till dig på Spotify-tjänsten och hjälpa till att mäta annonsernas effektivitet.
Våra annonspartners hjälper oss till exempel med skräddarsydda annonser.
Marknadsföringspartners
  • Användardata
  • Användningsdata
 För att marknadsföra Spotify med våra partners. Vi delar vissa personuppgifter med dessa partners om det är nödvändigt för att:
  • göra det möjligt för dig att delta i Spotifys kampanjer, bl.a. testversioner eller andra paketerbjudanden
  • marknadsföra Spotify i media och reklam som publiceras på andra onlinetjänster
  • hjälpa oss och våra partners att mäta effektiviteten i Spotify-kampanjer

Exempel på partners:
  • marknadsförings- eller sponsringspartners
  • webbplatser och mobilappar som säljer reklamutrymme till oss på sina tjänster
  • enhets-, app- och mobilpartners som också erbjuder Spotify-kampanjer

Våra samarbetspartners kan också kombinera de personuppgifter vi delar med dem med andra uppgifter som de samlar in om dig, t.ex. din användning av deras tjänster. Vi och våra partners kan använda denna information för att presentera erbjudanden, kampanjer eller annan marknadsföring som vi tror kommer att vara relevant för dig.
Distributionsplattformar
  • Användningsdata
 Distributionsplattformar distribuerar poddar så att de kan levereras till dig. Vi delar vissa uppgifter, till exempel din IP-adress, med distributionsplattformarna när du lyssnar på en podd. Vi låter dig också streama poddar som är tillgängliga från andra distributionsplattformar som inte ägs av Spotify.

Poddleverantörer bör förklara i programmet eller avsnittsbeskrivningen vilken plattform som distribuerar podden. Se distributionsplattformens egen integritetspolicy för hur de använder de uppgifter du delar med dem.
Akademiska forskare
  • Användardata
  • Användningsdata
 För aktiviteter som statistisk analys och akademiska studier, men endast i pseudonymiserad form. Pseudonymiserade uppgifter är när dina uppgifter identifieras med en kod snarare än ditt namn eller annan direkt identifierande information.
Andra företag i Spotify-koncernen, bland annat företag som Spotify förvärvar.
  • Användardata
  • Gatuadress
  • Användningsdata
  • Röstdata
  • Betalnings- och köpdata
  • Enkät- och undersökningsdata

 För att utföra vår dagliga verksamhet och för att upprätthålla, förbättra och tillhandahålla Spotify-tjänsten och förvärvade företags tjänster till dig.
Till exempel:
  • Göra det möjligt för våra anställda som arbetare för olika koncernföretag att utveckla och förbättra funktioner för Spotify-tjänsten.
  • Dela uppgifter med våra mätföretag för att mäta effektiviteten av annonskampanjer som körs på Spotify-tjänsten.
  • Dela uppgifter med våra poddföretag för att bättre förstå lyssningstrender hos våra användare.
Brottsbekämpande myndigheter och andra myndigheter, eller andra parter i en tvist.
  • Användardata
  • Användningsdata
 När vi i god tro anser att det är nödvändigt för oss att göra det, t.ex.:
  • för att efterleva en rättslig förpliktelse
  • för att delta i en giltig rättsprocess (t.ex. en husrannsakningsorder, ett domstolsbeslut eller en stämning)
  • för vårt eget eller en tredje parts berättigade intresse som är relaterat till:
    • nationell säkerhet
    • brottsbekämpning
    • rättstvist (ett domstolsfall)
    • brottsutredning
    • att skydda någons säkerhet
    • att förhindra dödsfall eller överhängande kroppsskada
Köpare av vår verksamhet
  • Användardata
  • Gatuadress
  • Användningsdata
  • Röstdata
  • Betalnings- och köpdata
  • Enkät- och undersökningsdata
 Om vi säljer eller förhandlar om att sälja vår verksamhet till en köpare eller potentiell köpare.
I det här fallet kan vi överföra dina personuppgifter till en efterträdare eller ett dotterbolag som en del av transaktionen.

6. Lagring av uppgifter

Vi behåller dina personuppgifter endast så länge det är nödvändigt för att förse dig med Spotify-tjänsten och för Spotifys berättigade och väsentliga verksamhetsändamål, t.ex. för att:

  • upprätthålla Spotify-tjänstens prestanda
  • fatta datadrivna verksamhetsbeslut om nya funktioner och erbjudanden
  • efterleva våra rättsliga förpliktelser
  • lösa tvister

Här är några kategorier av våra lagringsperioder:

  • Uppgifter som lagras tills du tar bort dem

Du har rätt att begära att vi tar bort vissa av dina personuppgifter. Se avsnittet om "Radering" i Avsnitt 2 "Dina rättigheter och möjligheter att utöva dem" för mer information.

  • Uppgifter som tas bort efter en specifik tidsperiod

Vi har fastställt vissa lagringsperioder så att vissa personuppgifter tas bort efter en specifik tidsperiod.

  • Uppgifter som lagras tills ditt Spotify-konto tas bort

Vi behåller uppgifter tills ditt Spotify-konto tas bort. När ditt Spotify-konto tas bort raderas eller anonymiseras dina uppgifter.

  • Uppgifter som lagras längre perioder för begränsade ändamål

Efter det att ditt konto tagits bort behåller vi vissa uppgifter under en längre tidsperiod, men för mycket begränsade ändamål.

Kriterier som används för att fastställa lagringsperioder inkluderar följande:

  • Vad är en lämplig lagringsperiod för att uppfylla vårt ändamål? Våra system är utformade för att automatiskt gallra ut uppgifter baserat på en definierad lagringsperiod. Vi fastställer lagringsperioden baserat på berättigade affärssyften.
  • Måste vi behålla uppgifter för att säkerställa den tjänst som användarna förväntar sig? Vi behåller personuppgifter under en lämplig period för att leverera en personanpassad tjänst till våra användare över tid. Vi behåller vanligtvis streamingshistorik under ett kontos livstid, till exempel för att tillhandahålla tillbakablickande spellistor som användarna tycker om samt personliga rekommendationer som tar hänsyn till lyssningsvanor. Till exempel Dina sommarminnen och Wrapped-kampanjen vid årsslutet.
  • Kan användare själva uppdatera eller radera uppgifter? Där användare själva kan se och uppdatera personuppgifter behåller vi informationen så länge användarna väljer att ha kvar den.
  • Behöver vi behålla uppgifterna för att upprätthålla våra regler och hålla vår tjänst säker? Vi kan komma att behålla uppgifter som har tagits bort från Spotify-tjänsten under en begränsad tidsperiod. Detta gör vi för att:
    • säkerställa användarnas säkerhet
    • skydda mot skadligt innehåll på vår plattform och
    • vidta åtgärder när intrång i immaterialrätten rapporteras.

Detta hjälper oss även att undersöka eventuella brott mot våra Riktlinjer för användare och Plattformsregler.

  • Har Spotify en rättslig eller avtalsrättslig skyldighet att behålla eller radera uppgifterna? Exempel är obligatoriska datalagringslagar, myndighetsbeslut om att bevara uppgifter som är relevanta för en utredning eller uppgifter som lagras för rättstvister. Omvänt tar vi bort olagligt innehåll om lagen kräver att vi gör det.

7. Överföring till andra länder

På grund av vår verksamhets globala karaktär delar Spotify personuppgifter internationellt med företag inom Spotify-koncernen, underleverantörer och partners när vi utför de aktiviteter som beskrivs i denna policy. De kan behandla dina uppgifter i länder vars dataskyddslagar inte anses vara lika starka som EU-lagstiftningen eller de lagar som gäller där du bor. Till exempel kanske de lagarna inte ger dig samma rättigheter avseende dina personuppgifter.

När vi överför personuppgifter internationellt använder vi verktyg för att:

  • se till att dataöverföringen sker enligt gällande lag
  • ge dina uppgifter samma skyddsnivå som de har i EU

För att säkerställa att varje dataöverföring följer tillämplig EU-lagstiftning använder vi följande rättsliga mekanismer:

  • Standardavtalsklausuler (SCC). Enligt dessa klausuler måste den andra parten skydda dina uppgifter och ge dig rättigheter och skydd på EU-nivå. Vi använder till exempel standardavtalsklausuler för att överföra de personuppgifter som beskrivs i avsnitt 3 "Personuppgifter som vi samlar in om dig" till vår molntjänst som använder servrar i USA. Du kan utöva dina rättigheter enligt standardavtalsklausulerna genom att kontakta oss eller den tredje part som behandlar dina personuppgifter.
  • Beslut om adekvat skyddsnivå. Detta innebär att vi överför personuppgifter till länder utanför det Europeiska ekonomiska samarbetsområdet som har adekvata lagar för att skydda personuppgifter, enligt beslut av Europeiska kommissionen. Vi överför till exempel de personuppgifter som beskrivs i avsnitt 3 "Personuppgifter som vi samlar in om dig" till leverantörer som är baserade i Storbritannien, Kanada, Japan, Sydkorea och Schweiz.

Vi identifierar och använder också ytterligare skydd efter behov för varje dataöverföring. Vi använder till exempel:

  • tekniska skyddsåtgärder, som kryptering och pseudonymisering
  • policyer och processer för att bestrida oproportionerliga eller olagliga myndighetsförfrågningar

8. Skydd av dina personuppgifter

Vi strävar efter att skydda våra användares personuppgifter. Vi har infört lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. Var dock medveten om att inget system någonsin är helt säkert.

Vi har implementerat olika skyddsåtgärder för att skydda mot obehörig åtkomst och onödig lagring av personuppgifter i våra system. Dessa inkluderar pseudonymiserings-, krypterings-, åtkomst- och lagringsprinciper.

För att skydda ditt användarkonto rekommenderar vi att du:

  • använder ett starkt lösenord som du bara använder till ditt Spotify-konto
  • aldrig lämnar ut ditt lösenord till någon
  • begränsar åtkomsten till din dator och webbläsare
  • loggar ut när du är klar med Spotify-tjänsten på en delad enhet
  • läser mer information om hur du skyddar ditt konto

Du kan logga ut från Spotify på flera ställen samtidigt genom att använda funktionen Logga ut överallt på din kontosida.

Om andra personer har tillgång till ditt Spotify-konto kan de komma åt personuppgifter, kontroller och Spotify-tjänsten som finns tillgänglig på ditt konto, till exempel om du har gett dem tillåtelse att använda ditt konto på en delad enhet.

Det är ditt ansvar att endast ge personer tillstånd att använda ditt konto om du är bekväm med att dela dessa personuppgifter med dem. Andras användning av ditt Spotify-konto kan påverka dina personliga rekommendationer och inkluderas i din datanedladdning.

9. Barn

Obs! Denna policy gäller inte Spotify Kids såvida det inte anges i Spotify Kids Integritetspolicy. Spotify Kids är en separat Spotify-app.

Spotify-tjänsten har en lägsta "åldersgräns" i varje land eller region. Spotify-tjänsten riktar sig inte till barn vars ålder:

  • är under 13 år, eller
  • gör det olagligt att behandla deras personuppgifter, eller
  • kräver föräldrarnas samtycke för att vi ska kunna behandla deras personuppgifter

Vi samlar inte medvetet in eller använder personuppgifter från barn under gällande åldersgräns. Om du är under åldersgränsen ska du inte använda Spotify-tjänsten och inte lämna några personuppgifter till oss. Istället rekommenderar vi att du använder ett Spotify Kids-konto.

Om du är förälder till ett barn under åldersgränsen och blir medveten om att ditt barn har lämnat personuppgifter till Spotify ber vi dig att kontakta oss.

Om vi får reda på att vi har samlat in personuppgifter om ett barn under den gällande åldersgränsen kommer vi att vidta rimliga åtgärder för att radera personuppgifterna. Detta kan innebära att vi tar bort Spotify-kontot för barnet i fråga.

När du använder en delad enhet för Spotify-tjänsten måste du vara försiktig med att spela eller rekommendera olämpligt innehåll för personer under 18 år.

10. Ändringar i denna policy

Vi kan komma att göra uppdateringar i denna policy från tid till annan.

När vi gör väsentliga ändringar i policyn underrättar vi dig med ett meddelande som är lämpligt med hänsyn till omständigheterna. Vi kan exempelvis visa ett tydligt meddelande i Spotify-tjänsten eller skicka ett e-postmeddelande eller en notis till dig.

11. Så här kontaktar du oss

Om du har frågor eller funderingar angående denna policy kan du kontakta vårt dataskyddsombud på något av följande sätt:

  • e-post: privacy@spotify.com
  • skriv till oss på: Spotify AB, Regeringsgatan 19, 111 53 Stockholm

Spotify AB är personuppgiftsansvarig för de personuppgifter som behandlas enligt denna policy.

© Spotify AB