Spotify 隱私權政策

生效日期:2018年5月25日

1 簡介
2 關於本政策
3 您的權利與您的偏好:您可自行選擇及控制
4 我們如何收集您的個人資料?
5 我們會向您收集哪些個人資料?
6 我們如何使用您的個人資料?
7 分享您的個人資料
8 資料保存及刪除
9 傳輸至其他國家/地區
10 連結
11 確保您的資料安全
12 兒童
13 本隱私權政策的更動
14 如何與我們聯絡

1. 簡介

感謝您選擇 Spotify!

Spotify 希望為您帶來最佳體驗,以確保您在今日、明日及未來均可享受我們的服務。為了達成此目標,我們必須瞭解您的收聽習慣,以便提供優異的個人化服務給您。然而,您的隱私以及個人資料的安全始終都是我們非常重視的要點。因此我們會開誠布公地說明收集、存放、分享以及使用您個人資料的方式及原因,並概述您在選擇個人資料的分享時機與方式時有哪些控制權與選項。

那便是我們的目的,而本隱私權政策 (以下簡稱「本政策」) 將在下列細節準確解釋我們的意思。

2. 關於本政策

本政策說明您的個人資料與 Spotify AB 之關係的重要細節。本政策適用於所有 Spotify 服務及任何相關服務 (以下簡稱「Spotify 服務」)。如欲瞭解關於您使用 Spotify 服務之管理條款的定義,請參閱我們的 使用條款與條件 (以下簡稱「使用條款與條件」)。

我們可能會不定時開發新服務或提供其他服務。若推出這類新服務或其他服務而導致我們收集或處理個人資料的方式有任何變動,我們會向您提供更多資訊以及其他條款和政策。除非我們推出這類新服務或其他服務時另有說明,否則這類服務亦須遵守本政策之規定。

本政策旨在:

1.確保您瞭解我們會收集哪些個人資料、收集和使用個人資料的理由,以及我們會與誰分享這些資料; 2.說明我們如何使用您向我們分享的個人資料,以期當您使用 Spotify 服務時能獲得優質體驗 3.說明您對於我們收集與處理您的個人資訊方面所具備的權利與選擇,以及我們將會如何保護您的隱私權。

我們希望這樣有助於讓您瞭解我們對您所做的隱私權承諾。若要進一步釐清本政策中所使用的條款,請造訪 spotify.com 的 隱私權中心。若您有任何問題或疑慮而欲聯繫我們時,請參閱下方 第 14 節「如何與我們聯絡」。此外,如果您不同意本政策的內容,請謹記,您有權自行選擇是否使用 Spotify 服務。

3. 您的權利與您的偏好:您可自行選擇及控制

您可能已經知道歐盟的最新法規「通用資料保護規則」(General Data Protection Regulation,簡稱 GDPR) 將賦予個人掌握其個人資料的特定權利。 因此,我們提高資訊透明度,並在「隱私權中心」與「隱私權設定」中提供存取權控制項目,協助使用者行使相關權利。 根據適用法律的規定,除了適用法律的限制外,提供給個人的權利如下:

  • 存取權 - 有權得知我們所處理之個人資料的相關事宜,而且有權要求存取個人資料;
  • 更正權 - 有權要求我們修改或更新不正確或不完整的個人資料;
  • 刪除權 - 有權要求我們刪除個人資料;
  • 限制處理權 - 有權要求我們暫時或永久停止處理所有或部分個人資料;
  • 拒絕權 -
    • 有權隨時基於個人特殊情況反對我們處理您的個人資料;
    • 有權反對我們針對直銷用途來處理個人資料;
  • 資料可攜權 - 有權要求取得電子格式的個人資料副本,以及有權要求傳輸個人資料供另一方服務使用;以及
  • 不受自動化決策制約權 - 當僅依據自動化決策程序所作的決策 (包括側寫) 會對您產生法律效力或產生類似的重大影響時,有權不遵守此類決策。

為了便於您行使這些權利,以及記錄您對於 Spotify 個人資料使用方式的偏好,您可透過「帳戶設定」頁面存取下列設定:

  • 隱私權設定 - 可讓您控制我們所處理的部分類別的個人資料、可讓您透過「下載我的資料」按鈕存取您的個人資料,並且提供連結,方便您前往 spotify.com 上的 隱私權中心 進一步瞭解 Spotify 如何使用個人資料和您的相關權利;
  • 通知設定 - 可讓您選擇要從 Spotify 收到哪些訊息、管理您公開顯示的個人資料,以及設定您的分享偏好。

隱私權中心可讓您控制 Spotify 如何處理您的個人資料。其會提供資訊,讓您瞭解若在「帳戶設定」頁面上調整設定會發生什麼事,以及如何選擇不要再收到 Spotify 寄送的特定訊息。如果我們已取得您的同意或在適用法律允許的情況下,向您發送電子行銷訊息,您得隨時個別撤銷此等同意或聲明拒絕意願 (下稱「選擇退出」),不須支付任何費用。您收到的 Spotify 電子行銷訊息 (例如透過電子郵件傳送) 中,將會包含選擇退出的機制 (例如我們寄送給您的電子郵件中隨附的取消訂閱連結)。

您可在隱私權中心的「您的權利」區段深入瞭解上述的 GDPR 權利,以及我們為所有 Spotify 使用者提供適用於這些權利的控制項。若您對於您的隱私權、權利或是如何行使權利有任何疑問,請使用隱私權中心的「聯繫我們」表單聯絡我們的資料保護員。我們將會驗證您的身分並於合理期間內回應您的要求。若您不滿意我們使用您個人資料的方式,亦可與瑞典資料保護主管機關 (Datainspektionen) 或您當地的資料保護主管機關聯絡並向其投訴。

4. 我們如何收集您的個人資料?

我們會使用下列方式來收集您的個人資料:

  1. 當您註冊 Spotify 服務時 - 當您註冊 Spotify 服務時,我們會收集電子郵件地址、生日、性別及國家/地區等特定的個人資料,以便您使用 Spotify 服務。
  2. 當您使用 Spotify 服務時 - 當您使用 Spotify 服務時,我們會收集您有關 Spotify 服務使用情況的個人資料,例如您播放的歌曲及您建立的播放清單。
  3. 讓我們能夠為您提供其他功能而收集的個人資料 - 您有時也可能向我們提供其他個人資料或授予我們收集其他個人資料的權限 (例如為了取得更多功能)。若未經您事先同意,我們不會從您的裝置收集相片、精確的行動裝置位置、語音資料或連絡人,如下詳述 (請參閱自願性音樂資料)。您隨時都能改變心意並撤銷同意。
  4. 來自第三方 - 我們會從第三方 (包括與我們合作的廣告商和合作夥伴) 收到有關您及您的活動的個人資料,以便為您提供 Spotify 服務 (請參閱下方第 7 節「分享您的個人資料」)。只有當您同意第三方或 Spotify 進行資料分享,或是當 Spotify 具備使用個人資料為您提供 Spotify 服務的合法權益時,我們才會使用這份個人資料。

我們會將匿名化的彙總資訊用於下列用途:測試我們的 IT 系統、研究、資料分析、建立行銷及促銷模式、改善 Spotify 服務,以及開發 Spotify 服務的新功能等。

5.我們會向您收集哪些個人資料?

我們已將收集與使用之個人資料分類列於下表:

您註冊 Spotify 服務時收集的個人資料

個人資料的分類 分類說明
帳戶註冊資料 這是由您提供或由我們收集的個人資料,以便您註冊及使用 Spotify 服務。其中包括您的電子郵件地址、出生日期、性別、郵遞區號和國家/地區。

我們會要求您提供一些必要的個人資料,以便建立您的帳戶。您也可以選擇向我們提供一些其他個人資料,以使您的帳戶更加個人化。

我們確切收集的個人資料,將視您註冊的 Spotify 服務方案類型以及您是否使用第三方服務 (定義見 使用條款與條件,例如 Facebook) 註冊與使用 Spotify 服務而定。若您使用第三方服務來建立帳戶,我們便會經由第三方服務收到個人資料,但前提是您同意第三方服務向我們分享您的個人資料。

在您使用 Spotify 服務期間所收集的個人資料

個人資料的分類 分類說明
Spotify 服務使用資料 這是在您使用 Spotify 服務時向您收集的個人資料,其中可能包括:
  • 您的 Spotify 服務方案類型資訊。
  • 您與 Spotify 服務的互動資訊,包括您提出任何要求的日期與時間、收聽的歌曲、建立的播放清單、觀看的影片內容,以及與其他 Spotify 使用者的互動。這可能還包括您使用第三方應用程式及收到廣告的詳細資訊。
  • 您在 Spotify 張貼的使用者內容 (定義見 使用條款與條件),包括您透過 Spotify 傳送和/或接收的訊息,以及與 Spotify 客服部門的聯絡細節。
  • 技術資料,其中可能包括 URL 資訊、Cookie 資料、您的 IP 位址、您用以存取或連線至 Spotify 服務的裝置類型、唯一的裝置識別碼、裝置屬性、網路連線類型 (例如 WiFi、3G、LTE、藍牙) 與供應商、網路與裝置效能、瀏覽器類型、語言、啟用數位版權管理的資訊、作業系統,以及 Spotify 應用程式版本。若要瞭解我們處理之技術資料的詳細資訊,請參閱我們的 Cookie 政策
  • 需要移動所產生或方向所產生的行動感應器資料 (例如加速計或迴轉儀),以向您提供 Spotify 服務的特定功能。

為了使我們能向您提供其他功能且事先經過您同意而收集的個人資料

個人資料的分類 分類說明
自願性行動資料 除了為了向您提供 Spotify 服務而收集的行動資料外 (如上所述),您亦可選擇同意我們從您的行動裝置收集其他個人資料,以便我們向您提供能夠增強 Spotify 服務體驗的功能。

若未取得您的同意,我們不會存取以下列出的任何個人資料:
  • 您的相片 - 如果您允許我們存取您的相片或相機,我們僅會存取您特別選擇與我們分享的影像以及這些影像的相關中繼資料,例如檔案類型及影像大小。我們決不會掃描或匯入您的相片媒體櫃或手機相簿;
  • 您精確的行動裝置位置 - 如果您允許我們存取您的精確位置,我們便能存取您的 GPS 或藍牙,以便在 Spotify 服務中提供位置感知功能。請注意,這並不包括您的 IP 位址。我們會使用您的 IP 位址來判斷非精確性位置 (例如您所在國家) 以遵守我們的授權協議;
  • 您的語音資料 - 如果您授予我們權限,我們便能存取透過您的裝置麥克風擷取的語音指令,以便讓您利用語音和 Spotify 服務互動。請注意,您隨時都能關閉麥克風功能;以及,
  • 您的連絡人 - 如果您允許我們存取您的連絡人,我們便能存取您存放於裝置上的個別連絡人,以協助您找到使用 Spotify 的朋友。
付款資料 若您註冊「試用」或購買任何「付費訂用」(定義見 使用條款與條件),或是透過 Spotify 服務購買其他項目,我們可能會收集這類個人資料。 所收集的確切個人資料將會依付款方式而有所不同 (例如直接透過行動電信業者或是依發票付款),但是都會包含下列資訊:
  • 姓名;
  • 出生日期;
  • 信用卡或簽帳卡類型、到期日,以及卡號的特定數字;
  • 郵遞區號;
  • 行動電話號碼;以及
  • 您的交易記錄詳細資料;
若您選擇依發票付款,我們便會將您的個人資料提供給我們的付款處理者,使其得以完成信用檢查,並將發票寄送給您。
競賽、問卷調查和抽獎資料 這份個人資料是用來讓您註冊及參加這類促銷活動。確切收集的個人資料將會依促銷活動而有所不同。
行銷資料 這份個人資料供 Spotify 及我們的合作夥伴/服務供應商透過下列其中一種方式傳送行銷訊息給您:
  • 透過電子郵件,
  • 使用 Spotify 服務時,及/或
  • 直接來自第三方。

您可以透過 spotify.com 的隱私權中心深入瞭解我們收集的個人資料,以及針對所收到的行銷訊息您所具備的控制權。

6. 我們如何使用您的個人資料?

當您使用 Spotify 服務或與其互動時,我們會使用各式技術來處理我們基於各種原因所收集有關您的個人資料。我們已在下表列出為何要處理您的個人資料的原因、我們所依據的相關法律基礎以在法律上獲得允許處理您的個人資料,以及針對這些目的所使用之個人資料的分類 (如 第 5 節「我們會向您收集哪些個人資料?」 所述):

說明 Spotify 為何處理您的個人資料 (以下簡稱「處理目的」) 處理目的之法律基礎 Spotify 用於處理目的之個人資料分類
提供、個人化及改善您使用 Spotify 服務以及 Spotify 所提供之其他服務與產品的體驗,例如在 Spotify 服務內部或外部提供客製化、個人化或本地化的內容、建議、功能及廣告 (包括第三方的產品與服務)。
  • 履行合約
  • 合法權益
  • 帳戶註冊資料
  • 服務使用資料
瞭解您如何存取及使用 Spotify 服務,以確保 Spotify 服務的技術功能、開發新產品與服務,以及分析您使用 Spotify 服務的情況,包括您與 Spotify 服務所發布、連結或提供之應用程式、廣告、產品和服務的互動。
  • 履行合約
  • 合法權益
  • 帳戶註冊資料
  • 服務使用資料
針對 Spotify 服務相關目的與您通訊。
  • 履行合約
  • 合法權益
  • 帳戶註冊資料
  • 服務使用資料
處理您的付款,以防止或偵測詐騙行為,包括詐騙付款及詐騙使用 Spotify 服務。
  • 履行合約
  • 遵守法律義務
  • 合法權益
  • 付款資料
基於:
  • 行銷;
  • 研究;
  • 參加競賽、問卷調查和抽獎;
  • 推廣宣傳目的,
透過電子郵件、通知或其他訊息,並依照您 (透過「帳戶設定」頁面等) 授予我們的任何權限,直接或是透過我們其中一位合作夥伴與您通訊。
  • 同意
  • 合法權益
  • 競賽、問卷調查和抽獎資料
  • 行銷資料
為您提供功能、資訊、廣告,或根據您所在特定位置提供其他內容。
  • 同意
  • 自願性行動資料

若要深入了解 Spotify 根據 GDPR 證明其依合法權益之法律基礎的正當性而採行的平衡原則,請參閱第 14 節「如何與我們聯絡」 以取得聯繫我們的進一步細節。

7. 分享您的個人資料

我們已列出因您使用 Spotify 服務而收集或產生個人資料之接收方的分類。

公開顯示的資訊

下列個人資料一律會公開顯示在 Spotify 服務上:您的姓名和/或使用者名稱、個人資料相片、您在 Spotify 服務上關注的對象、Spotify 服務上關注您的使用者、您最近播放哪些藝人的作品,以及您的公開播放清單。

您可以選擇分享的個人資料

只有在以下情況成立時,才會和下表列出的接收方類別分享下列個人資料: + 您選擇使用特定的 Spotify 服務功能,而您必須分享特定的個人資料才能正常使用這類 Spotify 服務功能;或
+ 您授予我們分享個人資料的權限 (例如在 Spotify 服務中選擇適當的設定)。

接收方的分類 分享的理由
您連結至 Spotify 帳戶的第三方應用程式 若您將 Spotify 帳戶連結至社交媒體、音訊、電視或汽車平台等第三方應用程式,Spotify 可能會分享您的服務使用資料,以便讓您連結到 Spotify 帳戶。
您用來登入 Spotify 的第三方應用程式 若您使用 Spotify 帳戶憑證登入第三方應用程式,則該第三方應用程式可能擁有特定服務使用資料的存取權限,例如您的播放清單、儲存的內容及活動。

在您連線至第三方應用程式之前將會收到通知,說明我們將會分享/第三方應用程式將會存取哪些個人資料。
支援社群 當您在 Spotify 支援社群註冊 Spotify 支援帳戶時,我們會要求您建立特定的 Spotify 支援社群使用者名稱。所有存取 Spotify 支援社群的人都看得到這個名稱以及您所張貼的任何問題或評論。
您的 Spotify 粉絲 有時您可能也會想要分享特定服務使用資料,尤其是向身為「您的 Spotify 粉絲」的其他 Spotify 使用者分享您使用 Spotify 的資訊。

例如,當您製作播放清單時,可能希望讓 Spotify 服務的其他使用者能看見這些播放清單;不過您也可以隨時將這些播放清單設為不公開。
藝人與唱片公司 您可以要求我們將個人資料 (例如您的電子郵件地址) 分享給藝人或唱片公司,或其他可能想要直接寄送新聞及促銷優惠給您的合作夥伴,不過您亦可隨時撤銷同意。

在本政策 您的權利與您的偏好:您可自行選擇及控制 以及在 隱私權中心深入瞭解如何管理通知、您公開顯示的資訊,以及您和其他人分享的內容。

我們可能會分享的資訊

接收方的分類 分享的理由
服務供應商和其他人 我們會與提供技術基礎架構的技術服務供應商合作,尤其是代管、儲存、管理及維護 Spotify 應用程式、其內容以及我們所處理的資料的供應商,以便使 Spotify 服務順利運作。
我們會與技術服務供應商合作,來協助我們按照本政策第 6 我們會與技術服務供應商合作,Section 6 節所述的內容與您進行通訊。
我們會利用行銷和廣告合作夥伴向您展示更多量身打造的內容,或是藉此瞭解您使用 Spotify 服務的情形,進而為您提供更好的服務。我們也可能會向特定的行銷和廣告合作夥伴分享個人資料,以便寄送 Spotify 的促銷訊息給您。
Spotify 合作夥伴
  • 若您透過從第三方收到優惠或向第三方 (例如您的行動網路營運商) 購買以存取 Spotify 服務,我們也會與該第三方分享有關您使用 Spotify 服務的資訊,像是您是否已使用優惠、啟用 Spotify 帳戶或主動使用 Spotify 服務,以及使用程度為何。
  • 依據您註冊 Spotify 服務的方式 (例如透過第三方服務或行動電信業者),我們會視需要分享您的 Spotify 使用者名稱或其他帳戶註冊資料以啟用您的帳戶。
  • 我們也可能會以擬匿名化的格式與我們的音樂產業合作夥伴分享您的個人資料,協助他們瞭解授權內容的表現,並讓您透過 Spotify 服務收聽串流內容。
  • 我們也會以擬匿名化的格式,與協助我們進行促銷活動的行銷合作夥伴,以及讓我們提供免費服務的廣告商分享您的個人資料。
學術研究人員 我們會就統計分析與學術研究等活動分享您的個人資料,但僅限於使用擬匿名化的格式。
Spotify 集團中其他公司 我們會向 Spotify 集團的其他公司分享您的個人資料,以便進行我們的日常營運作業,以及為您維護與提供 Spotify 服務。
執法機構與資料保護主管機關 若為了遵守適用法律下的法律義務,或對搜查令、法院命令或傳票等有效的法律程序作出回應,而且我們基於善意相信確有必要時,將會分享您的個人資料。

若涉及國家/地區安全、執法、訴訟、犯罪調查、保護任何人員的安全,或是防止死亡或即將發生的人身傷害,而我們基於善意相信為了我們自身或第三方的合法權益確有此必要時,亦會分享您的個人資料,但前提是我們認為必須保護您的個人資料才能讓您獲得之利益、基本權利和自由並未凌駕於這類權益之上。
我們業務的買家 當我們出售或談判出售我們的業務時,將會向買家或潛在買家分享您的個人資料。

在這種情況下,Spotify 會持續確保您個人資料的機密性,並在將您的個人資料轉移給買家,或是個人資料會受不同隱私權政策管轄之前通知您。

8. 資料保存及刪除

只有當我們必須為您提供 Spotify 服務,以及基於合法和必要的業務目的時,例如維護 Spotify 服務的效能、制定與新功能與產品相關的資料導向業務決策、遵守我們的法律義務以及解決爭議,我們才會保留您的個人資料。只要您是 Spotify 服務的使用者,我們就會持續保留您的部分個人資料。例如,我們會保留您的播放清單、歌曲庫及帳戶資訊。

若您要求,我們即會將資料刪除或匿名化,使他人無法透過資料辨識您的身分,除非法律允許或規定我們維護特定個人資料,相關情況包括:

  • 如果您的帳戶有相關的未解決事項,例如帳戶有未結清的欠款或是有未解決的索賠或爭議,我們將會保留必要的個人資料,直到問題解決為止
  • 若我們必須保留個人資料以履行我們的法律、稅務、審計和會計義務,我們將會在適用法律規定的期限內保留必要的個人資料;和/或
  • 因應我們的合法商業權益,例如防止詐騙或維護使用者的安全。

9. 傳輸至其他國家/地區

Spotify 會與 Spotify 集團在全球的其他公司分享您的個人資料,以便進行本政策中所述的活動。其中包括 Spotify 集團位於下列區域的其他公司:澳洲、奧地利、比利時、巴西、加拿大、丹麥、芬蘭、法國、德國、香港、義大利、日本、盧森堡、墨西哥、荷蘭、波蘭、新加坡、西班牙、瑞典、瑞士、台灣、土耳其、英國及美國。Spotify 也可能會將您的個人資料處理業務轉包給 (或將您的個人資料分享給) 位於您當地以外其他國家/地區的第三方。因此,您的個人資料可能必須遵守與您居住國家/地區不同的隱私權法律。

例如,在歐盟及瑞士境內收集的個人資料,可能會傳輸至位於歐盟及瑞士境外的第三方,並由該第三方進行處理。在這類情況下,Spotify 應確保您的個人資料傳輸符合適用的隱私權法律,尤其是採取適當的合約、技術和組織措施,例如歐盟委員會核可的標準合約條款 (Standard Contractual Clauses)。

如需深入瞭解我們用來保護您的個人資料的安全措施,請參閱本政策的 第 11 節「確保個人資料安全」

10. 連結

我們會顯示第三方的廣告以及連結至第三方網站的其他內容。我們無法控制或負責第三方的隱私權實務與內容。若您點選第三方的廣告或連結,請務必瞭解您將會離開 Spotify 服務,而您提供的任何個人資料將不在本政策適用範圍內。 請閱讀他們的隱私權政策,以瞭解其如何收集和處理您的個人資料。

11. 確保個人資料安全

我們承諾會保護使用者個人資料的安全。我們會採取適當的技術與組織措施來協助保護您的個人資料安全;但是請注意,沒有任何系統是百分百安全。我們已實施擬匿名化、加密、存取權限及保留政策等各類政策,以防止未經授權的存取或在我們的系統中保留不必要的個人資料。

您的密碼可保護您的使用者帳戶,因此您應該使用唯一且強式的密碼、限制對您電腦和瀏覽器的存取權限,並在使用 Spotify 服務後登出。

12. 兒童

Spotify 服務的對象並非 13 歲以下的兒童。在某些國家/地區的當地法律可能會有更嚴格的年齡限制。如需瞭解詳情,請參閱我們的 使用條款與條件

我們不會刻意向未滿 13 歲或未滿適用年齡限制 (以下簡稱「年齡限制」) 的兒童收集個人資訊。若您未滿年齡限制,請不要使用 Spotify 服務,也不要提供任何個人資料給我們。

如果您的小孩未滿年齡限制,而您發現其向 Spotify 提供個人資訊,請使用 隱私權中心 的「聯繫我們」表單與我們聯絡,而且您可要求行使本政策第 3 節 「您的權利與您的偏好:您可自行選擇及控制」 中詳述的適用權利。 如果我們發現收集了未滿 13 歲之兒童的個人資料,將會採取合理的步驟予以刪除。我們可能因此而必須刪除該名兒童的 Spotify 帳戶。

13. 本隱私權政策的更動

我們有時可能會更動本政策。

當我們對本政策進行實質變更後,將適時依據情況向您提供重要的通知,方法包括在 Spotify 服務內顯示重要通知,或發送電子郵件給您。我們會事先通知您。

因此,請務必仔細閱讀任何此類通知。

若您想深入瞭解本政策以及 Spotify 如何使用您的個人資料,請造訪 spotify.com 的 隱私權中心

14. 如何與我們聯絡

感謝您閱讀我們的隱私權政策。若您對於本政策有任何問題,請使用 隱私權中心 的「聯繫我們」表單與我們的資料保護員聯絡,或寫信到下列地址:

Spotify AB
Regeringsgatan 19
Stockholm
111 53
Sweden

Spotify AB 是根據本政策處理個人資料的資料控制者。

希望您能盡情享受 Spotify!
© Spotify AB。