Spotify 隱私權政策
生效日期:2021 年 9 月 30 日
1. 關於本政策
本政策說明我們在 Spotify AB 如何處理您的個人資料
本政策適用於您對下列項目的使用:
- 以使用者身分使用所有 Spotify 串流服務。這包括透過我們的免費或付費選項 (以下皆稱為「服務選項」) 進行的服務使用;以及
- 其他包括本隱私權政策連結的 Spotify 服務 (例如 Spotify 網站、客戶支援與社群網站)。
此後,我們會將這些項目合稱為「Spotify 服務」。
我們可能會不定時開發新服務或提供其他服務。除非介紹時另有說明,否則該些服務也受本政策規範。
此政策並非...
- Spotify 《使用條款》。《使用條款》是另一份文件,概述您與 Spotify 之間,就 Spotify 服務之使用所訂立的法律合約。該文件也說明 Spotify 的規則及您的使用者權利。
- 適用於您對其他具有專屬隱私權政策之 Spotify 服務 (例如 Anchor、Soundtrap、Megaphone 和 Greenroom) 的使用。
2. 您的個人資料權利與控制項目
「通用資料保護規則」(「GDPR」) 等隱私權法律賦予個人掌控其個人資料的權利。
此表格列出您享有的權利以及相關說明。
| 您有以下權利... | |
|---|---|
| 存取權 | 掌握我們所處理之與您有關的個人資料,並可要求存取該些個人資料 |
| 更正權 | 要求我們修改或更新不正確或不完整的個人資料 |
| 刪除權 | 要求我們刪除您的某些個人資料 |
| 限制處理權 | 要求我們暫時或永久停止處理您的所有或部分個人資料 |
| 拒絕權 | 隨時基於個人特殊情況拒絕我們處理您的個人資料 反對我們基於直銷用途處理個人資料 |
| 資料可攜權 | 要求取得電子格式的個人資料副本,並且傳輸該個人資料,以在另一方服務進行使用 |
| 不受自動化決策制約之權利 | 當僅依據自動化決策程序所作的決策 (不需人為參與的決策,包括側寫式歸類) 會對您產生法律效力或產生類似的重大影響時,不遵守此類決策 |
如何行使您對 Spotify 的權利
存取權:若要向 Spotify 索取您的個人資料副本,請前往您帳戶中的隱私權設定。在那裡,您可以自動下載您大部分的個人資料,並瞭解如何索取更多資訊。
更正權:您可以在帳戶的「編輯個人檔案」中編輯您的使用者資料。
刪除權:
- 您可以透過選取有關的音訊內容並選擇移除,將該音訊內容從您的個人檔案中刪除。例如,您可以從個人檔案中移除播放清單,或從播放清單中移除曲目。
- 若想要求將您的其他個人資料從 Spotify 中刪除 (例如,您的使用者資料、使用資料,以及列於下方第 3 節「我們向您收集的個人資料」的其他資料),請參閱我們的支援頁面。
您的其他權利:您可以隨時直接聯絡 Spotify 行使您的權利 (請參閱第 11 節「如何與我們聯絡」)。
除此之外,以下還有更多隱私權資源與控制項目:
- 隱私權中心 - 提供更多 Spotify 對於您個人資料之使用、您的權利,以該些權利之使用方式的相關資訊。
- 隱私權設定 - 控制特定個人資料的處理,包括客製化廣告。
- 通知設定 - 瞭解如何設定要從 Spotify 收到哪些行銷訊息。
- 設定 (桌上型電腦和行動裝置) - 控制 Spotify 服務的某些部分,例如「社群」和「成人內容」。
- Cookie 政策 - 提供我們對於 Cookie 之使用以及您管理 Cookie 偏好設定之方式的相關資訊。Cookie 是您造訪網站時,儲存在您手機、平板電腦或電腦上的檔案。
您也有權就任何問題或疑慮與瑞典資料保護主管機關或您當地的資料保護主管機關聯絡。
3. 我們向您收集的個人資料
以下表格說明我們收集和使用的個人資料類別。
| 於您註冊 Spotify 服務 或在更新帳戶時收集 | |
|---|---|
| 類別 | 說明 |
| 使用者資料 | 建立您的 Spotify 帳戶並讓您使用 Spotify 服務所需之個人資料。 收集的資料類型取決於您使用的服務選項類型、您建立帳戶的方式、您所在的國家/地區,以及您是否使用第三方服務登入。這類資料可能包括您的:
我們會透過您的註冊表單或帳戶頁面等管道向您收取部分此類資料。 我們也會從您的裝置收集部分此類資料 (例如國家/地區)。 如需更多有關我們收集國家/地區資料之方式的資訊,請參閱「您的大致 (非精確) 位置」。 |
| 街道地址資料 | 我們可能會基於下列原因要求您提供街道地址:
在某些情況下,我們可能會使用第三方地圖應用程式 (例如 Google 地圖) 來協助您驗證地址。 |
| 透過您對 Spotify 服務之使用進行收集 | |
|---|---|
| 類別 | 說明 |
| 使用資料 |
您存取及/或使用 Spotify 服務時向您收集的個人資料。 這包括了幾種資料類別,詳細說明於下列各部分。 關於您如何使用 Spotify 的資訊 範例包括:
範例包括:
您的大致 (非精確) 位置 這項資訊可透過技術資料 (例如您的 IP 位址、您裝置的語言設定或付款貨幣) 得知。 我們需要這項資訊,才能滿足我們與 Spotify 服務中內容所有人協議的地理位置規定,並提供與您相關度高的內容和廣告。 您的裝置感應器資料 在必要時收集移動所產生或方向所產生的行動感應器資料 (例如加速計或迴轉儀),用以提供需要此等資料之 Spotify 服務功能。 |
| 您可以選擇提供給我們的其他資料 |
|
|---|---|
| 類別 | 說明 |
| 語音資料 |
若在您所在市場可使用語音功能,我們只會在您允許的情況下收集語音資料 (您語音的音訊片段)。 這讓我們能夠提供並改善 Spotify 的語音功能。 如需更多資訊,請參閱我們的語音控制政策。 |
| 付款與購買資料 | 若您在 Spotify 上購物 (包括付費服務選項) 或註冊試用,我們將必須處理您的付款資料。 所收集的確切個人資料會依付款方式而有所不同,但大致上會包含如下的資訊項目:
|
| 競賽、調查和抽獎資料 | 當您填妥任何表單、回應調查或問卷,或參與競賽或抽獎時,我們將收集您所提供的個人資料。 |
| 從其他 (「第三方」) 來源收集 | |
|---|---|
| 第三方的類別 | 說明 |
| 認證合作夥伴 | 如果您使用其他服務註冊或登入我們的服務,我們會從該些其他服務收到您的資訊,以協助建立您在我們服務上的帳戶。 |
| 您連結至 Spotify 帳戶的第三方應用程式、服務與裝置 | 若您將 Spotify 帳戶連結至第三方應用程式、服務及/或裝置,我們可能會向其收集特定資訊,以便進行整合。 這些第三方應用程式、服務或裝置可能包括:
|
| 技術服務合作夥伴 | 我們與提供特定資料 (例如將 IP 位址對應至城市、州等非精確位置資料) 的技術服務合作夥伴合作。 如此一來,Spotify 便能提供 Spotify 服務、內容與功能。 |
| 付款合作夥伴 | 如果您選擇透過帳單付款給 Spotify,我們可能會從我們的付款合作夥伴取得資料。 這讓我們能夠:
|
| 為合作夥伴廣告和行銷 | 我們可能會從特定廣告或行銷合作夥伴取得您的相關資料。 內容可能包括:
這讓我們能夠提供與您相關度更高的廣告和行銷內容。 |
4. 我們使用您個人資料的目的
下表列出:
- 我們處理您個人資料的目的
- 根據資料保護法律,各項目的的合法理由 (下稱每個「法律依據」)
- 我們針對各項目的使用之個人資料類別 (請參閱 第 3 節「我們向您收集的個人資料」中更多有關類別的資訊)
以下是各「法律依據」的一般性解釋,協助您瞭解下表:
- 履行合約:Spotify (或第三方) 於下列情況必須處理您的個人資料:
- 遵守與您簽訂之合約的義務,例如 Spotify 根據《使用條款》向您提供 Spotify 服務的義務
- 或是在與您簽訂之新合約生效前確認資訊。
- 合法權益:Spotify (或第三方) 具備以特定方式使用您的個人資料的權益,且權衡到您與其他 Spotify 使用者可能遭受的風險,此使用必須且合理。例如,使用您的使用資料為所有使用者改善 Spotify 服務。若您想瞭解特定理由,請與我們聯絡。
- 同意:Spotify 要求您主動表明同意 Spotify 基於特定目的使用您的個人資料。
- 遵循法律義務:為遵守法律,Spotify 必須處理您的個人資料。
| 處理您個人資料的目的 | 允許此目的的法律依據 | 用於處理目的之個人資料類別 |
|---|---|---|
| 提供量身打造的 Spotify 服務。 |
|
|
| 瞭解、診斷、疑難排解及修正 Spotify 服務的相關問題。 |
|
|
| 評估及開發 Spotify 服務的新功能、技術與改良。 |
|
|
| 用於行銷、推廣和廣告目的。 |
|
|
| 遵循法律義務和執法機關要求。 |
|
|
目的:
|
|
|
| 建立、行使法律索賠,或針對法律索賠進行辯護。 |
|
|
| 執行業務規劃、報告及預測。 |
|
|
| 處理您的付款事宜。 |
|
|
| 偵測並預防詐騙行為,包括詐騙付款及詐騙使用 Spotify 服務。 |
|
|
| 執行研究、競賽、調查和抽獎活動。 |
|
|
在不將合法權益視作法律依據的司法管轄區,我們將以合約必要性或同意原則為依據。
5. 分享您的個人資料
本節列出您使用 Spotify 服務時予以收集或產生之個人資料的接收方類別。
公開顯示的資訊
下列個人資料一律會公開在 Spotify 服務上:
- 您的個人檔案名稱
- 您的個人檔案相片
- 您的公開播放清單
- 您在 Spotify 服務上關注的對象
- 在 Spotify 服務上關注您的對象 (您可以移除粉絲)
您可以選擇分享的個人資料
我們只會在此列情況下,與下表列出的接收方分享以下個人資料:
- 分享特定個人資料為使用您選擇使用之 Spotify 服務功能,或第三方應用程式、服務或裝置所必須;或
- 您以其他方式允許我們分享個人資料 (例如在 Spotify 服務中選擇適當的設定,或提供您的同意)
| 接收方類別 | 分享的理由 |
|---|---|
| 您連結至 Spotify 帳戶的第三方應用程式、服務與裝置 | 連結您的 Spotify 帳戶,及/或允許您搭配第三方應用程式、服務或裝置使用 Spotify 服務。 此類第三方應用程式、服務和裝置的範例包括:能與 Spotify 服務互動的社群媒體應用程式、喇叭裝置、電視、車輛平台或語音助理。 您可以在帳戶的「應用程式」下查看或移除許多第三方連線。 |
| 支援社群 | 讓您能夠使用 Spotify 支援社群服務。 當您在 Spotify 支援社群註冊帳戶時,我們會要求您建立特定的個人檔案名稱。所有使用 Spotify 支援社群的人都看得到這個名稱。我們也會顯示您張貼的任何問題或意見。 |
| 其他 Spotify 使用者 | 與其他 Spotify 使用者分享您使用 Spotify 服務的相關資訊,包括您的「Spotify 粉絲」。 例如,在「社群」設定下,您可以選擇是否在個人檔案中分享您最近播放的藝人和您的播放清單。 |
| 藝人與唱片公司 | 直接從藝人、唱片公司或其他合作夥伴收到最新消息或促銷優惠。 您可以選擇針對此用途分享個人資料 (例如您的電子郵件地址)。您隨時都能改變心意並撤銷同意。 |
我們可能會分享的資訊
請參閱此表格,瞭解我們分享的對象及分享理由。
| 接收方類別 | 分享的理由 |
|---|---|
| 服務供應商 | 讓他們可以提供服務給 Spotify。 這可能包括我們僱用來從事以下行為的服務供應商:
|
| 付款處理者 | 讓他們就能處理您的付款,並防範詐欺。 |
| 廣告合作夥伴 | 讓我們的廣告合作夥伴可以協助我們在 Spotify 服務上提供與您相關度較高的廣告。 舉例來說,我們的廣告合作夥伴可協助我們進行客製化廣告:
|
| 行銷合作夥伴 | 與我們的合作夥伴宣傳促銷 Spotify。我們會視需要與這些合作夥伴分享一些個人資料,以:
合作夥伴包括:
我們的合作夥伴也可以將我們分享的個人資料,與他們所收集之有關您的其他資料結合 (例如您使用他們服務的情形)。我們與合作夥伴可能會使用此資訊向您提供我們認為與您相關度高的優惠、促銷或其他行銷活動。 |
| 與合作夥伴分享的其他情形 | 我們可能會與合作夥伴分享個人資料,協助我們瞭解並改善產品與合作夥伴關係的效能。 您可以在帳戶的「應用程式」下查看或移除許多合作夥伴連線。 |
| 學術研究人員 | 用於統計分析與學術研究之目的,但僅限使用擬匿名化的格式。擬匿名化資料當中,您的資料係以代碼識別,而非以您的姓名或其他可直接辨識您身分的資訊來識別。 |
| Spotify 集團中的其他公司 | 我們在這些公司設有辦公室執行日常業務營運,以便維護並提供 Spotify 服務給您。 |
| 執法單位和其他主管機關 | 我們基於善意相信為滿足特定需求而有必要之時,將會與此類別之對象分享資料,例如:
|
| 我們業務的買家 | 我們向買家販售業務或協商販售業務。 在這種情況下,Spotify 將持續確保您的個人資料受到保密。我們會在將您的個人資料傳輸給買家,或是採用不同的隱私權政策之前通知您。 |
6. 資料保存及刪除
保存
我們只會在向您提供 Spotify 服務所需情況下,以及為了 Spotify 以下合法和必要的業務目的保留您的個人資料:
- 維持 Spotify 服務的效能
- 針對新功能和產品做出資料導向的業務決策
- 遵守我們的法律義務
- 解決爭議
刪除
如果您關閉或要求我們關閉您的帳戶,我們會將您的個人資料刪除或匿名化,使他人無法透過資料辨識您的身分,除非我們出於合法、合理的理由而必須保留或仍需要使用您的個人資料。
以下範例是法律允許或規定我們保存您個人資料的一些情況:
- 存在有與您的帳戶有相關的未解決事項,例如未結清的欠款或未解決的索賠或爭議
- 履行我們的法律、稅務、稽核和會計義務
- 因應我們的合法商業權益,例如防止詐騙或維護安全。
- 傳輸至其他國家/地區
執行本政策所述的活動時,Spotify 會跨國與全球各地的 Spotify 集團公司、分包商和合作夥伴分享您的個人資料,以向您提供 Spotify 服務。他們可能會在資料保護法律不如歐盟法律或您所在國家/地區之法律完善的國家/地區處理您的資料,例如,該些法律針對您的資料給予您的權利可能有所不同。
我們跨國傳輸個人資料時,都會使用工具:
- 確保資料傳輸符合適用法律
- 致力於讓您的資料獲得和歐盟境內相同等級的保護
我們會根據每次資料傳輸選擇合適的保護措施使用。舉例來說,我們會使用:
- 標準合約條款 (或其他法律工具) 要求第三方保護您的資料,並向您提供歐盟等級的權利與保護
- 技術保護,例如加密與擬匿名化
- 政策和程序,以對抗不合理或非法的政府機關要求
您可以聯絡我們或處理您個人資料的第三方,行使您在標準合約條款中的權利。
8. 確保個人資料安全
我們承諾會保護使用者個人資料的安全。我們實施適當的技術與組織措施,協助保護您個人資料的安全。但請注意,沒有任何系統是完全安全的。
我們已實施擬匿名化、加密、存取及保留原則等各類安全措施,以防止未經授權的存取,或在我們的系統中保留不必要的個人資料。
為了保護您的使用者帳戶,我們鼓勵您:
- 使用專屬於您 Spotify 帳戶的強式密碼
- 切勿與他人分享您的密碼
- 限制您電腦和瀏覽器的存取
- 在共用裝置上結束使用 Spotify 服務後登出
- 閱讀更多保護您帳戶的詳細資料
您可以使用您帳戶頁面上的「全部登出」功能,一次同時登出多處的 Spotify。
如果其他人能存取您的 Spotify 帳戶 (例如您已授權他們在共用裝置上使用您的帳戶),那麼他們就可以存取您帳戶中可用的個人資料、控制項目和 Spotify 服務。
您應只在能放心和對方分享個人資料的情況下,允許對方使用您的帳戶,這是您的責任。他人使用您的 Spotify 帳戶可能會影響您的個人化建議,並包含在您的數據下載中。
9. 兒童
注意:本政策不適用於 Spotify Kids,除非 Spotify Kids 隱私權政策另有規定。Spotify Kids 是一個獨立的 Spotify 應用程式。
Spotify 服務在每個國家/地區都有最低「年齡限制」。Spotify 服務不適用於以下對象:
- 未滿 13 歲之兒童
- 或者,年齡尚輕且處理其個人資料係屬違法行為之兒童
- 或者,年齡尚輕且需要家長同意方能處理其個人資料之兒童
我們不會在知情的情況下向未滿適用之年齡限制的兒童收集個人資料。若您未滿年齡限制,請不要使用 Spotify 服務,也不要向我們提供任何個人資料。我們建議您改用 Spotify Kids 帳戶。
如果您是低於年齡限制之兒童的家長,並得知該名兒童已向 Spotify 提供個人資料,請聯絡我們。
如果我們發現收集了未滿適用之年齡限制的兒童個人資料,將會採取合理的步驟予以刪除。我們可能因此而必須刪除該名兒童的 Spotify 帳戶。
在共用裝置上使用主要 Spotify 服務時,向未滿 18 歲的個人播放或推薦任何內容時請謹慎,應留意內容是否不適合他們。
10. 本政策的更動
我們有時可能會更動本政策。
當我們對本政策進行實質變更後,將適時依據情況向您提供重要的通知。例如,我們可能會在 Spotify 服務中顯示重要通知,或傳送電子郵件或裝置通知給您。
11. 如何與我們聯絡
若對本政策有任何問題或疑慮,請透過下列任一方式聯絡我們的資料保護員:
- 使用我們的隱私權聯絡表單
- 傳送電子郵件至 privacy@spotify.com
- 來信到:Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Sweden
您也可以造訪我們的隱私權中心,進一步瞭解本政策。
Spotify AB 是根據本政策處理個人資料的資料控制者。
© Spotify AB