Din integritet är viktig. Från och med idag (30 september 2021) har vi uppdaterat texten i vår integritetspolicy för att göra det lättare att läsa och förstå den.
Spotifys integritetspolicy
Gäller från och med 30 september 2021
- Om denna policy
- Dina personuppgiftsrättigheter och kontroller
- Personuppgifter som vi samlar in om dig
- Vad vi använder dina personuppgifter till
- Delning av dina personuppgifter
- Lagring och radering av uppgifter
- Överföring till andra länder
- Skydd för dina personuppgifter
- Barn
- Ändringar i denna policy
- Så kontaktar du oss
1. Om denna policy
Denna policy beskriver hur vi behandlar dina personuppgifter på Spotify AB
Den gäller för din användning av:
- alla Spotify-strömningstjänster som användare. Detta omfattar användning av dessa tjänster under våra avgiftsfria eller avgiftsbelagda alternativ (vart och ett benämns "tjänstealternativ") och
- andra Spotify-tjänster som innehåller en länk till denna integritetspolicy (t.ex. Spotifys webbplatser, kundsupport och community-webbplats).
Från och med nu benämner vi dessa tillsammans som "Spotify-tjänsten".
Då och då kan vi utveckla nya eller erbjuda ytterligare tjänster. De omfattas också av denna policy, om inget annat anges när vi introducerar dem.
Denna policy är inte ...
- Spotifys användningsvillkor. Det är ett separat dokument som beskriver det juridiska avtalet mellan dig och Spotify för användning av Spotify-tjänsten. Det beskriver dessutom Spotifys regler och dina rättigheter som användare.
- avsedd för din användning av andra Spotify-tjänster som har en egen integritetspolicy, t.ex. Anchor, Soundtrap, Megafon och Greenroom.
2. Dina personuppgiftsrättigheter och kontroller
Integritetslagar, inklusive den allmänna dataskyddsförordningen ("GDPR"), ger personer rättigheter som gäller deras personuppgifter.
Du kan se dina rättigheter och beskrivningar av dem i denna tabell.
| Det är din rätt att ... | |
|---|---|
Åtkomst |
få information om de personuppgifter vi behandlar om dig och begära åtkomst till dem |
Rättelse |
begära att vi ändrar eller uppdaterar dina personuppgifter om de är felaktiga eller ofullständiga |
Radering |
begära att vi raderar vissa av dina personuppgifter |
Begränsning |
begära att vi stoppar behandlingen av samtliga eller vissa av dina personuppgifter tillfälligt eller permanent |
Invändningar |
när som helst göra invändningar mot att vi behandlar dina personuppgifter, av skäl som rör din specifika situation göra invändningar mot att dina personuppgifter behandlas för direktreklam |
Dataportabilitet |
begära en kopia av dina personuppgifter i elektroniskt format och överföra dessa personuppgifter för användning i en annan parts tjänst |
Inte vara föremål för automatiserat beslutsfattande |
inte bli föremål för beslut som endast är baserade på ett automatiserat beslutsfattande (beslut utan mänskligt ingripande), inklusive profilering, om beslutet skulle ha en rättslig inverkan på dig eller skapa ett lika betydande resultat |
Hur du utövar dina rättigheter med Spotify
Åtkomst: Gå till ditt kontos integritetsinställningar om du vill begära en kopia av dina personuppgifter från Spotify. Där kan du hämta en stor del av dina personuppgifter automatiskt och ta reda på hur du begär ytterligare uppgifter.
Rättelse: Du kan redigera dina användaruppgifter under "Redigera profil" på ditt konto.
Radering:
- Du kan radera ljudinnehåll från din profil genom att välja det relevanta innehållet och välja att radera det. Du kan exempelvis radera spellistor från din profil eller radera ett spår från spellistan.
- Om du vill begära radering av andra personuppgifter från Spotify (t.ex. dina användaruppgifter, användningsuppgifter och andra uppgifter som anges i avsnitt 3 Personuppgifter som vi samlar in om dig nedan) ska du gå till vår supportsida.
Dina övriga rättigheter: Du kan när som helst kontakta Spotify direkt för att utöva dina rättigheter (se avsnitt 11 Så kontaktar du oss).
Här är dessutom fler integritetsresurser och kontroller:
- Integritetscenter – mer information om hur Spotify använder dina personuppgifter och rättigheter samt hur du utövar dessa rättigheter.
- Integritetsinställningar – styr behandlingen av vissa personuppgifter, inklusive skräddarsydda annonser.
- Meddelandeinställningar – lär dig hur du anger vilka marknadsföringsmeddelanden du vill få från Spotify.
- Inställningar (dator och mobil) – styr vissa delar av Spotify-tjänsten, t.ex. "socialt" och "explicit innehåll".
- Cookiepolicy – information om hur vi använder cookies och hur du hanterar dina cookieinställningar. Cookies är filer som sparas på din mobil, surfplatta eller dator när du besöker en webbplats.
Du har också rätt att kontakta Integritetsskyddsmyndigheten eller din lokala dataskyddsmyndighet med eventuella frågor eller synpunkter.
3. Personuppgifter som vi samlar in om dig
Dessa tabeller beskriver vilka kategorier av personuppgifter som vi samlar in och använder.
| Uppgifter som samlas in när du registrerar dig för Spotify-tjänsten eller när du uppdaterar ditt konto | |
|---|---|
Kategori |
Beskrivning |
Användaruppgifter |
Personuppgifter som vi behöver för att skapa ditt Spotify-konto och som ger dig möjlighet att använda Spotify-tjänsten. Vilken typ av uppgifter som samlas in beror på vilken typ av tjänstealternativ du har, hur du skapar ditt konto, vilket land du är bosatt i och om du använder tjänster från tredje part för att logga in. Detta kan omfatta
Vissa av dessa uppgifter får vi av dig, t.ex. via registreringsformuläret eller kontosidan. Vi samlar också in vissa av dessa uppgifter från din enhet, t.ex. land. Mer information om hur vi samlar in landet finns i avsnittet ”Din allmänna (icke-exakta) plats”. |
Gatuadressuppgifter |
Vi kan be om din gatuadress för att
I vissa fall kan vi använda ett kartprogram från tredje part (t.ex. Google Maps) för att hjälpa dig att verifiera din adress. |
| Uppgifter som samlas in via din användning av Spotify-tjänsten | |
|---|---|
Kategori |
Beskrivning |
Användningsuppgifter |
Personuppgifter som samlas in om dig när du skaffar åtkomst till och använder Spotify-tjänsten. Detta omfattar ett antal uppgiftstyper som beskrivs i följande avsnitt. Uppgifter om hur du använder Spotify Exempel:
Dina tekniska data Exempel:
Din allmänna (icke-exakta) plats Din plats kan identifieras via tekniska data (t.ex. IP-adress, enhetens språkinställning eller betalningsvaluta). Vi behöver detta för att uppfylla geografiska krav i våra avtal med innehållsinnehavarna i Spotify-tjänsten och för att leverera innehåll och reklam som är relevant för dig. Din enhets sensordata Rörelse- eller riktningsgenererade mobila sensordata (t.ex. accelerometer eller gyroskop) om det behövs för att tillhandahålla funktioner i Spotify-tjänsten som kräver dessa data. |
| Ytterligare uppgifter som du kan välja att ge oss | |
|---|---|
Kategori |
Beskrivning |
Röstdata |
Vi samlar in röstdata (ljudklipp av din röst) om röstfunktioner är tillgängliga på din marknad, men endast om du har gett oss tillstånd att göra det. Det ger oss möjlighet att tillhandahålla och förbättra röstfunktionerna i Spotify. Mer information finns i vår policy för röststyrning. |
Betalnings- och inköpsuppgifter |
Om du köper något från Spotify (inklusive ett avgiftsbelagt tjänstealternativ) eller registrerar dig för en provperiod måste vi behandla dina betalningsuppgifter. Exakt vilka personuppgifter som samlas in varierar beroende på din betalningsmetod, men de omfattar uppgifter som
|
Uppgifter om tävlingar, undersökningar och lotterier |
När du fyller i formulär, besvarar undersökningar och frågeformulär eller deltar i tävlingar och lotterier samlar vi in de personuppgifter som du lämnar. |
| Uppgifter som samlas in från andra källor (tredje parter) | |
|---|---|
Kategorier av tredje parter |
Beskrivning |
Autentiseringspartner |
Om du registrerar dig för eller loggar in på våra tjänster med hjälp av en annan tjänst får vi dina uppgifter från dem för att hjälpa till att skapa ditt konto hos oss. |
Appar, tjänster och enheter från tredje part som du ansluter till ditt Spotify-konto |
Om du ansluter ditt Spotify-konto till en app, en tjänst eller enheter från tredje part kan vi samla in vissa uppgifter från dem för att möjliggöra integreringen. Dessa appar, tjänster eller enheter från tredje part kan omfatta
Vi ber om tillstånd innan vi samlar in dina uppgifter från vissa tredje parter. |
Tekniska tjänstepartner |
Vi arbetar med tekniska tjänstepartner som ger oss vissa uppgifter, som mappning av IP-adresser med icke-exakta platsdata (t.ex. ort, delstat). Detta ger Spotify möjlighet att tillhandahålla Spotify-tjänsten, innehåll och funktioner. |
Betalningspartner |
Om du väljer att betala Spotify via en faktura kan vi få uppgifter från våra betalningspartner. Detta ger oss möjlighet att
|
Reklam- och marknadsföringspartner |
Vi kan få uppgifter om dig från vissa reklam- eller marknadsföringspartner. Detta kan omfatta
Detta ger oss möjlighet att leverera mer relevanta annonser och marknadsföring. |
4. Vårt syfte med att använda dina personuppgifter
I tabellen nedan finns
- vårt syfte med behandlingen av dina personuppgifter
- våra rättsliga motiveringar (var och en benämns "rättslig grund") i enlighet med dataskyddslagstiftningen för varje syfte
- personuppgiftskategorier som vi använder för varje syfte (dessa kategorier beskrivs i avsnitt 3 "Personuppgifter vi samlar in om dig").
Här följer en allmän förklaring av varje rättslig grund för att hjälpa dig att förstå tabellen:
- Fullgörande av ett avtal: När det är nödvändigt för Spotify (eller en tredje part) att behandla dina personuppgifter för att
- efterleva förpliktelser enligt ett avtal med dig, t.ex. Spotifys förpliktelse enligt användningsvillkoren att tillhandahålla dig Spotify-tjänsten
- eller verifiera uppgifter innan ett nytt avtal med dig träder i kraft.
- Berättigat intresse: När Spotify (eller en tredje part) har ett intresse av att använda dina personuppgifter på ett visst sätt som är nödvändigt och motiverat med tanke på eventuella risker för dig och andra Spotify-användare. Det kan exempelvis omfatta användning av dina användningsuppgifter för att förbättra Spotify-tjänsten för alla användare. Kontakta oss om du behöver information om en specifik motivering.
- Samtycke: När Spotify ber dig att aktivt ge ditt samtycke till Spotifys användning av dina personuppgifter för vissa ändamål.
- Efterlevnad av rättsliga förpliktelser: När Spotify måste behandla dina personuppgifter för att följa gällande lagar.
| Syfte med behandling av dina uppgifter | Rättslig grund som tillåter syftet | Personuppgiftskategorier som används av Spotify för syftet |
|---|---|---|
Tillhandahålla en personlig Spotify-tjänst. |
|
|
Förstå, diagnostisera, felsöka och åtgärda problem med Spotify-tjänsten. |
|
|
Utvärdera och utveckla nya funktioner, tekniker och förbättringar av Spotify-tjänsten. |
|
|
Marknadsföring, kampanjer och reklam. |
|
|
Efterleva rättsliga förpliktelser och förfrågningar från brottsbekämpande myndigheter. |
|
|
För att
|
|
|
Upprätta, utöva eller försvara rättsliga anspråk. |
|
|
Genomföra verksamhetsplanering, rapportering och prognoser. |
|
|
Behandla din betalning. |
|
|
Upptäcka och förhindra bedrägerier, inklusive betalningsbedrägerier och olaglig användning av Spotify-tjänsten. |
|
|
Utföra forskning, tävlingar, undersökningar och lotterier. |
|
|
5. Delning av dina personuppgifter
Detta avsnitt beskriver kategorierna av mottagare av de personuppgifter som samlas in eller genereras genom din användning av Spotify-tjänsten.
Offentligt tillgängliga uppgifter
Följande personuppgifter är alltid allmänt tillgängliga på Spotify-tjänsten:
- ditt profilnamn
- din profilbild
- dina offentliga spellistor
- vem du följer på Spotify-tjänsten
- vem som följer dig på Spotify-tjänsten (du kan ta bort följare).
Personuppgifter som du kan välja att dela
Vi delar endast följande personuppgifter med de som beskrivs i tabellen nedan
- om delning av vissa personuppgifter behövs för användningen av en funktion i Spotify-tjänsten eller en app, tjänst eller enhet från tredje part som du har valt att använda eller
- om du på annat sätt ger oss tillstånd att dela personuppgifterna, t.ex. genom att välja den tillämpliga inställningen i Spotify-tjänsten eller genom att ge ditt samtycke.
| Mottagarkategori | Delningsanledning |
|---|---|
Appar, tjänster och enheter från tredje part som du ansluter till ditt Spotify-konto |
För att ansluta ditt Spotify-konto och tillåta dig att använda Spotify-tjänsten i anslutning till appar, tjänster eller enheter från tredje part. Exempel på sådana appar, tjänster och enheter från tredje part är sociala medieappar, högtalarenheter, tv-apparater, fordonsplattformar och röstassistenter som samverkar med Spotify-tjänsten. Du kan se och ta bort många anslutningar från tredje part under ”Appar” på ditt konto. |
Supportcommunity |
För att du ska kunna använda tjänsten Spotify Community. När du registrerar dig för ett konto på Spotify Community ber vi dig att skapa ett särskilt profilnamn. Detta visas offentligt för alla som använder Spotify Community. Vi visar dessutom eventuella frågor eller kommentarer som du publicerar. |
Andra Spotify-användare |
För att dela uppgifter om din användning av Spotify-tjänsten med andra Spotify-användare, inklusive dina ”Spotify-följare”. I inställningarna för ”Socialt” kan du exempelvis välja om du vill dela dina senast spelade artister och dina spellistor via din profil. |
Artister och skivbolag |
För att få nyheter eller kampanjerbjudanden direkt från artister, skivbolag eller andra partner. Du kan välja att dela personuppgifter (t.ex. din e-postadress) för detta ändamål. Du har alltid möjlighet att ångra dig och ta tillbaka ditt samtycke när som helst. |
Uppgifter som vi kan dela
Denna tabell innehåller information om vilka vi delar med och varför.
| Mottagarkategori | Delningsanledning |
|---|---|
Tjänsteleverantörer |
För att de ska kunna tillhandahålla Spotify sina tjänster. Dessa tjänsteleverantörer kan omfatta dem vi anlitar för att
|
Betalningsbehandlare |
För att de ska kunna behandla dina betalningar och för bedrägeribekämpande ändamål. |
Reklampartner |
För att de våra annonspartner ska kunna hjälpa oss att leverera mer relevant reklam till dig via Spotify-tjänsten. Våra annonspartner hjälper oss exempelvis att tillhandahålla skräddarsydd reklam:
|
Marknadsföringspartner |
För att marknadsföra Spotify med våra partner. Vi delar vissa personuppgifter med dessa partner om det är nödvändigt för att
Exempel på partner är
Våra partner kan dessutom kombinera de personuppgifter som vi delar med dem med andra uppgifter som de samlar in om dig (t.ex. din användning av deras tjänster). Vi och våra partner kan använda dessa uppgifter för att visa dig erbjudanden, kampanjer eller andra marknadsföringsaktiviteter som vi tror kan vara relevanta för dig. |
Andra partner |
Vi kan dela personuppgifter med partner för att hjälpa oss att förstå och förbättra hur våra produkter och partnersamarbeten presterar. Du kan se och ta bort många partneranslutningar under ”Appar” på ditt konto. |
Akademiska forskare |
För aktiviteter som statistisk analys och akademiska studier, men endast i pseudonymiserad form. Pseudonymiserade uppgifter är dina uppgifter identifierade med en kod snarare än ditt namn eller andra uppgifter som identifierar dig direkt. |
Andra företag i Spotify-koncernen |
För att utföra vår dagliga verksamhet på platser där vi har kontor samt för att underhålla Spotify-tjänsten och tillhandahålla den till dig. |
Brottsbekämpande myndigheter och andra myndigheter |
När vi i god tro anser att det är nödvändigt för oss att göra det, t.ex.
|
Köpare av vår verksamhet |
Om vi säljer eller förhandlar om att sälja vår verksamhet till en köpare eller potentiell köpare. I en sådan situation fortsätter Spotify att säkerställa att dina personuppgifter hålls konfidentiella. Vi informerar dig innan dina personuppgifter överlåts till köparen eller innan en annan integritetspolicy träder i kraft. |
6. Lagring och radering av uppgifter
Lagring
Vi behåller dina personuppgifter endast så länge det är nödvändigt för att förse dig med Spotify-tjänsten och för Spotifys berättigade och väsentliga verksamhetsändamål, t.ex. för att
- upprätthålla Spotify-tjänstens utförande
- fatta datadrivna verksamhetsbeslut om nya funktioner och erbjudanden
- efterleva våra rättsliga förpliktelser
- lösa tvister.
Radering
Om du avslutar eller begär att vi ska avsluta ditt konto raderar eller anonymiserar vi dina personuppgifter så att de inte längre identifierar dig, såvida vi inte är skyldiga att behålla dem eller om vi fortfarande behöver använda dem av en rättsligt motiverad anledning.
Här är några exempel på situationer där vi är rättsligt tillåtna eller skyldiga att behålla vissa av dina personuppgifter:
- om det finns ett olöst ärende som rör ditt konto, t.ex. en utestående kredit eller ett anspråk eller en tvist som ännu inte har reglerats eller lösts
- för våra rättsliga och skattemässiga förpliktelser samt revisions- och bokföringsförpliktelser
- för våra berättigade verksamhetsintressen, t.ex. för att förebygga bedrägerier eller upprätthålla säkerheten.
7. Överföring till andra länder
När Spotify utför de aktiviteter som beskrivs i denna policy delar vi dina personuppgifter internationellt med Spotify-koncernföretag, underleverantörer och partner. De kan behandla dina uppgifter i länder vars dataskyddslagar inte anses vara lika starka som EU-lagarna eller de lagar som gäller där du är bosatt. Det är möjligt att de till exempel inte ger dig samma rättigheter gällande dina uppgifter.
När vi överför personuppgifter internationellt använder vi verktyg för att
- säkerställa att överföringen efterlever gällande lagar
- hjälpa till att skydda dina uppgifter på samma nivå som i EU.
Vi gör detta med hjälp av olika skyddsmekanismer som är tillämpliga för olika dataöverföringar. Vi använder exempelvis
- standardavtalsklausuler (eller ett annat rättsligt verktyg) för att kräva att den tredje parten skyddar dina uppgifter och för att ge dig rättigheter och skydd på EU-nivå
- tekniska skydd, t.ex. kryptering och pseudonymisering
- policyer och processer för att utmana oproportionerliga eller olagliga förfrågningar från myndigheter.
Du kan utöva dina rättigheter enligt standardavtalsklausulerna genom att kontakta oss eller den tredje part som behandlar dina personuppgifter.
8. Skydd för dina personuppgifter
Vi åtar oss att skydda våra användares personuppgifter. Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att hålla dina personuppgifter säkra. Var dock medveten om att inget system någonsin är helt säkert.
Vi har implementerat olika skyddsåtgärder, inklusive policyer avseende pseudonymisering, kryptering, åtkomst och lagring för att skydda mot obehörig åtkomst och onödig lagring av personuppgifter i våra system.
I syfte att skydda ditt användarkonto uppmanar vi dig att
- använda ett starkt lösenord som är unikt för ditt Spotify-konto
- aldrig dela ditt lösenord med någon annan
- begränsa åtkomsten till din dator och webbläsare
- logga ut när du är klar med användningen av Spotify-tjänsten på en delad enhet
- läsa mer om hur du skyddar ditt konto.
Du kan logga ut från Spotify på flera platser samtidigt genom att använda funktionen "Logga ut överallt" på din kontosida.
Om andra personer har åtkomst till ditt Spotify-konto (om du exempelvis har gett dem behörighet att använda ditt konto på en delad enhet) kan de få åtkomst till personuppgifter, kontroller och Spotify-tjänsten som är tillgängliga på ditt konto.
Du ansvarar för att endast låta personer använda ditt konto om du är bekväm med att dela dessa personuppgifter med dem. Alla andras användning av ditt Spotify-konto kan påverka dina personliga rekommendationer och ingå i din datahämtning.
9. Barn
Obs! Denna policy gäller inte för Spotify Kids, såvida inte Spotify Kids integritetspolicy anger att den gäller. Spotify Kids är en separat app från Spotify.
Spotify-tjänsten har en lägsta åldersgräns i varje land. Spotify-tjänsten riktar sig inte till barn vars ålder
- är under 13 år eller
- gör det olagligt att behandla deras personuppgifter eller
- kräver föräldrarnas samtycke till behandling av deras personuppgifter.
Vi samlar inte medvetet in personuppgifter från barn under den gällande åldersgränsen. Om du inte har uppnått den gällande åldersgränsen får du inte använda Spotify-tjänsten eller tillhandahålla oss några personuppgifter. Vi rekommenderar i stället att du använder ett konto på Spotify Kids.
Om du är förälder till ett barn som inte har uppnått åldersgränsen och blir medveten om att ditt barn har lämnat personuppgifter till Spotify ber vi dig att kontakta oss.
Om vi får kännedom om att vi har samlat in personuppgifter om ett barn under den gällande åldersgränsen vidtar vi rimliga åtgärder för att radera personuppgifterna. Det kan omfatta radering av barnets Spotify-konto.
När du använder en delad enhet för Spotify-huvudtjänsten måste du vara försiktig med att spela upp eller rekommendera innehåll för personer under 18 år som kan vara olämpligt för dem.
10. Ändringar i denna policy
Vi kan ibland behöva göra ändringar i denna Policy.
När vi gör väsentliga ändringar i policyn underrättar vi dig med ett tydligt meddelande med hänsyn till omständigheterna. Vi kan exempelvis visa ett framträdande meddelande i Spotify-tjänsten eller skicka ett e-postmeddelande eller en notis till dig.
11. Så kontaktar du oss
Om du har frågor eller synpunkter som gäller denna policy kan du kontakta vårt dataskyddsombud på ett av följande sätt:
- Använd vårt kontaktformulär om integritet.
- Skicka e-post till privacy@spotify.com.
- Skriv till oss på Spotify AB, Regeringsgatan 19, 111 53 Stockholm.
Du kan också gå till vårt integritetscenter för att se ytterligare förtydligande av denna policy.
Spotify AB är personuppgiftsansvarig för de personuppgifter som behandlas enligt denna policy.
© Spotify AB