Spotify 隱私權政策
生效日:2022 年 6 月 8 日
1.關於本政策
本政策說明我們在 Spotify AB 如何處理您的個人資料。
本政策適用於以下使用方式:
- 以使用者身分使用所有 Spotify 串流服務,包括:
- 在任何裝置上使用 Spotify
- 個人化的使用者體驗
- 提供服務所需的基礎架構
- 將 Spotify 帳戶連結至其他應用程式
- 免費或付費串流選項 (每個「服務選項」)
- 其他 Spotify 服務項目,包括本隱私權政策連結。其中包括 Spotify 網站、客戶服務與社群網站
以下服務項目統稱為「Spotify 服務」。
我們會不時開發全新服務或提供其他服務。除非介紹時另有說明,否則前述服務也受本政策規範。
本政策 並非...
- Spotify 使用條款。使用條款為不同文件,概述您就使用 Spotify 服務,與 Spotify 之間簽訂的法律合約。該文件也說明 Spotify 規則及使用者權益。
- 適用於其他 Spotify 服務使用,該等服務均有各自的隱私權政策。其他 Spotify 服務包括 Anchor、Soundtrap、Megaphone 和 Spotify Live App
其他資源和設定
本政策即包括您個人資料的重要資訊。但是,您可能會想查看其他隱私權資源和控制項:
- 隱私權中心:具備關鍵主題摘要,易於使用
- 隱私權設定:控制特定的個人資料處理方式,包括客製化廣告。
- 通知設定:設定從 Spotify 接收的行銷訊息。
- 設定 (Spotify 電腦版及行動版):控制 Spotify 服務的部分內容,例如「社群」或「兒童不宜內容」。在「社群」設定中,您可以:
- 開啟私人時段
- 選擇是否與粉絲分享您在 Spotify 上聆聽的音樂
- 選擇是否在公開個人檔案上顯示最近播放過的藝人
在「兒童不宜內容」設定中,您可以控制是否允許在您的 Spotify 中播放分級為兒童不宜的內容。
- Cookie 政策:提供 Cookie 使用及管理 Cookie 偏好設定的方式等相關資訊。Cookie 是您造訪網站時,儲存於手機、平板電腦或電腦上的檔案。
2. 您的個人資料權利與控制項
「通用資料保護規則」(簡稱「GDPR」) 等隱私權法律賦予個人管理個資的權利。
Spotify 基於特定「法律依據」以處理資料時,才得以行使部分權利。我們在第 4 節「我們使用您個人資料的目的」中詳述每項法律依據,以及 Spotify 使用其法律依據的時機。
下表列出:
- 您的權利
- 法律依據之適用情況 (如必要情形)
- 權利行使方法
| 您有以下權利… | 使用方式 | |
|---|---|---|
| 瞭解詳情 | 瞭解我們所處理的個人資料,以及處理方式。 | 我們會:
|
| 權限 | 要求存取我們所處理有關您的個人資料。 |
若要向 Spotify 索取您的個人資料副本,請執行以下任一操作: 下載您的資料時,將會收到 Spotify 根據 GDPR 第 15 條中必須提供的資料詳細資訊。如欲瞭解更多有關我們處理個人資料的方式,請聯絡我們。 |
| 修正權 | 要求我們修改或更新不正確或不完整的個人資料。 | 透過帳戶的「編輯個人資料」下編輯使用者資料,或聯絡我們。 |
| 刪除權 | 要求我們刪除您的部分個人資料。 例如,您可要求刪除下列個人資料:
在特定情況下 Spotify 無法刪除您的資料,例如:
|
您可使用下列方式從 Spotify 中刪除資料:
|
| 限制處理權 | 要求我們停止處理您的所有或部分個人資料。 如有下列情況,您可行使此權利:
您可要求暫時或永久停止處理資料。 |
您可以聯絡我們,以行使限制權。 |
| 反對權 | 反對處理您的個人資料。 如有下列情況,您可行使此權利:
|
您可以使用下列方法,行使反對權利: |
| 資料可攜權 | 要求取得電子格式的個人資料副本,且有權傳輸其個人資料,以在另一方服務使用。 若基於同意或履行合約處理您的個人資料時,您可要求傳輸您的資料。但是,Spotify 會盡力滿足任何請求。 |
如要瞭解如何行使可攜權等資訊,請參閱上方的「存取權」。 |
| 不受自動化決策約束 | 若僅依據自動化決策做出決策 (不需人為參與決策,包括個人檔案剖析),而對您產生法律效力或產生類似的重大影響時,您有權不受其規範。 | Spotify 並未在 Spotify 服務中作出此類自動化決策。 |
| 撤銷同意 | 撤銷對我們蒐集或使用您的個人資料之同意。 如果 Spotify 基於同意的法律依據處理個人資料,您即可撤銷同意。 |
若欲撤銷同意,您可以:
|
| 提出申訴權利 | 如有任何問題或疑慮,請聯絡瑞典隱私保護局,或當地的資料保護機構。 | 您可在此處找到瑞典當局的詳細資料,或前往當地的資料保護機構網站。 |
3. 我們向您蒐集的個人資料
以下表格說明我們蒐集和使用的個人資料類別。
| 註冊 Spotify 服務 或更新帳戶時蒐集資料 | |
|---|---|
| 類別 | 說明 |
| 使用者資料 | 建立您的 Spotify 帳戶並讓您使用 Spotify 服務所需之個人資料。 蒐集和使用的資料類型取決於您擁有的服務選項類型、建立帳戶方式、所在國家/地區,以及是否使用第三方服務登入。此類資料可能包括您的:
我們會透過您的註冊表單或帳戶頁面等管道收到部分此類資料。 我們也會從您的裝置蒐集部分資料,例如國家或地區。如需更多有關我們蒐集國家/地區資料之方式等資訊,請參閱使用資料類別中的「您的大致 (非精確) 位置」。 |
| 街道地址資料 | 我們可能會基於下列原因要求您提供街道地址:
部分情況下,我們可能會使用第三方地圖應用程式 (例如 Google 地圖) 來協助您驗證地址。 |
| 透過您對 Spotify 服務之使用進行蒐集 | |
|---|---|
| 類別 | 說明 |
| 使用資料 |
在您存取或使用 Spotify 服務時蒐集的個人資料。 這包括幾種資料類別,詳細說明列於各部分。 如何使用 Spotify 等資訊 範例包括:
您的技術資料 範例包括:
您的大致 (非精確) 位置 您的大致位置包括國家、地區或州。我們可透過技術資料 (例如您的 IP 位址、您裝置的語言設定) 或付款貨幣得知。 我們需要這項資訊,才能:
您的裝置感應器資料 必要時蒐集移動所產生或方向所產生的行動感應器資料 (例如加速計或迴轉儀),用以提供需要此等資料之 Spotify 服務功能。 |
| 您可以選擇要提供的其他資料 | |
|---|---|
| 類別 | 說明 |
| 語音資料 |
若在所在市場可使用語音功能,我們會在您選擇的情況下蒐集並處理語音資料。語音資料係指您的音訊錄音和該錄音的逐字稿。 關於不同語音功能的運作方式,控制和關閉該些功能的方法,請參閱我們的語音控制政策。 |
| 付款以及購買資料 | 若在 Spotify 上購物或註冊試用,我們必須處理您的付款資料,包括購買付費服務選項的情況。 所蒐集和使用的確切個人資料會依付款方式而有所不同。但大致上會包含的資訊項目如下:
|
| 調查和研究資料 | 您回覆調查和參與使用者研究時,我們會蒐集您所提供的個人資料。 |
| 我們從中蒐集資料的第三方來源 | |
|---|---|
| 第三方的類別 | 說明 |
| 驗證合作夥伴 | 如果您使用其他服務註冊或登入 Spotify 服務,我們會從該些其他服務收到您的資訊,以協助建立您在我們服務上的帳戶。 |
| 連結至 Spotify 帳戶的第三方應用程式、服務與裝置 | 若您將 Spotify 帳戶連結至第三方應用程式、服務或裝置,我們可能會蒐集特定資訊,以便進行整合。 此等第三方應用程式、服務或裝置可能包括:
|
| 技術服務合作夥伴 | 我們與提供特定資料的技術服務合作夥伴合作。這包括將 IP 位址對應至國家或地區、城市或州等非精確位置資料。 因此,Spotify 便能提供 Spotify 服務、內容與功能。 |
| 付款合作夥伴及商家 | 如果您選擇透過第三方付款 (例如電信業者) 或透過發票,我們會從付款合作夥伴取得資料。 收到資料讓我們能夠:
如果將您導向至商家,我們會從商家收到與您購買相關的資料。例如,我們可能會將您導向至第三方平台上的藝術家商品商店或第三方購票網站。 收到這些資料讓我們能夠:
|
| 廣告和行銷合作夥伴 | 我們可從特定廣告或行銷合作夥伴中,收到關於您的興趣偏好的推測資料 (即根據他們瞭解)。 此類推測資料能夠提供更多相關廣告和行銷。 |
如要下載 Spotify 行動版 App,並使用登出的使用者體驗使用 Spotify,我們會蒐集關於您使用 Spotify 服務的有限資訊,包括使用資料。為了瞭解您存取和使用該服務的使用方式,我們蒐集該等資料。並且也是為了確保我們為您提供正確的體驗,例如根據您所在的國家或地區提供服務。如果您決定建立 Spotify 帳戶,全面體驗我們的服務,那麼我們會將這些資料與您的 Spotify 帳戶資料合併。
4. 我們使用您個人資料的目的
下表列出:
- 我們處理您個人資料的目的
- 根據資料保護法律,各項目的的合法理由 (下稱每個「法律依據」)
- 針對各項目使用之個人資料類別。請參閱第 3 節「我們向您蒐集的個人資料」中更多類別相關資訊
以下是各「法律依據」的一般說明,協助您瞭解下表:
- 履行合約:Spotify (或第三方) 於下列情況必須處理您的個人資料:
- 遵守與您簽訂之合約義務。包含 Spotify 根據《使用條款》提供 Spotify 服務之義務,或
- 與您簽訂之新合約生效前確認資訊。
- 合法權益:Spotify 或第三方具備以特定方式使用您的個人資料之權益,且就您與其他 Spotify 使用者可能遭受的風險,必須且合理使用資料。例如,使用您的使用資料為所有使用者改善 Spotify 服務。如欲瞭解特定理由,請與我們聯絡。
- 同意:Spotify 要求您主動同意 Spotify 基於特定目的可使用您的個人資料。
- 遵循法律義務:為遵守法規,Spotify 必須處理您的個人資料。
| 處理您個人資料的目的 | 允許此目的的法律依據 | 用於處理目的之個人資料類別 |
|---|---|---|
| 提供 Spotify 服務 (如第 1 節「關於本政策」所定義)。 |
|
|
| 用於瞭解、診斷、修復並對 Spotify 服務問題進行疑難排解。 |
|
|
| 用於評估和開發 Spotify 服務的新功能、技術及改進功能。 |
|
|
| 根據法律規定,需徵求您的同意才得以作為行銷和廣告用途。 例如,使用 Cookie 瞭解您的興趣,或根據法律規定應得您同意才能傳送行銷電子郵件。 |
|
|
| 根據法律規定,用於其他行銷、促銷和廣告目的。 例如,使用您的個人資料並根據您的興趣客製化廣告。 |
|
|
| 為了遵循法律義務。 可能是:
|
|
|
| 遵循執法機關要求。 主管執法機構與我們聯絡時適用。包含警察、法庭或監獄。 |
|
|
| 履行與第三方的合約義務。例如我們與 Spotify 服務中內容所有人之間的協議。 |
|
|
| 針對智慧財產權侵權和不當內容報告採取適當的應對措施。 |
|
|
| 用於建立、行使或捍衛法定權利。 |
|
|
| 用於進行商業計畫、報告或預測。 |
|
|
| 用於處理您的付款。 |
|
|
| 偵測並預防詐騙行為。例如,詐騙付款及詐騙使用 Spotify 服務。 |
|
|
| 進行研究和調查。 |
|
|
在不將合法權益視作法律依據的司法管轄區,則以合約必要性或同意原則為依據。
5. 分享您的個人資料
本節訂定您使用 Spotify 服務時予以蒐集或產生之個人資料的接收方類別。
公開資料
下列個人資料均會在 Spotify 服務上對外公開:
- 您的個人檔案名稱
- 您的個人檔案相片
- 您的公開播放清單
- 在 Spotify 服務上發佈的其他內容,以及任何相關的標題、說明和影像
- 在 Spotify 服務上關注的對象
- 在 Spotify 服務上關注您的對象 (可移除粉絲)
您或其他使用者可在第三方服務 (例如社群媒體或資訊傳送平台) 上分享特定資訊。包括:
- 個人檔案
- 發布到 Spotify 的任何內容,以及與其內容相關的詳細資訊
- 您的公開播放清單
分享時,第三方服務可能會儲存其副本,支援其功能。
您可以選擇要分享的資料
僅有在下表所述情況發生時,才會與下表所列接收方分享以下個人資料:
- 需要分享特定個人資料,才能使用所選之 Spotify 服務功能,或第三方應用程式、服務或裝置,或
- 如果以其他方式允許我們分享個人資料。例如,您可以在 Spotify 服務中選擇適當的設定,或提供您的同意以執行此操作
| 接收方類別 | 您可以選擇要分享的資料類別 | 分享理由 |
|---|---|---|
| 您連結至 Spotify 帳戶的第三方應用程式、服務與裝置 |
|
連結您的 Spotify 帳戶,或允許您搭配第三方應用程式、服務或裝置使用 Spotify 服務。 此類第三方應用程式、服務和裝置的範例包括:
您可以在帳戶的「應用程式」下查看或移除許多第三方連結。 |
| 支援社群 |
|
讓您能夠使用 Spotify 支援社群服務。 在 Spotify 支援社群註冊帳戶時,我們會要求您建立特定的個人檔案名稱。所有 Spotify 支援社群使用者均會看到該名稱。我們也會顯示您發佈的任何問題或意見。 |
| 其他 Spotify 使用者 |
|
與其他 Spotify 使用者分享您使用 Spotify 服務的相關資訊。此類資訊可能會包括您的 Spotify 粉絲。 例如,在「社群」設定下,可選擇是否在個人檔案中分享最近播放的藝人和播放清單。您也可以選擇建立或加入共享播放清單,與其他使用者分享。分享的播放清單會根據您的聆聽活動為您提供社群推薦內容。 |
| 藝人與唱片公司 |
|
直接從藝人、唱片公司或其他合作夥伴收到最新消息或促銷優惠。 您可根據此用途分享您的使用者資料。您隨時都能改變心意並撤銷同意。 |
我們可能分享的資訊
請參閱此表格,瞭解資料分享對象及分享理由。
| 接收方類別 | 資料類別 | 分享理由 |
|---|---|---|
| 服務供應商 |
|
藉由分享為 Spotify 提供服務。 這包括聘用之服務供應商,以從事以下行為:
|
| 付款合作夥伴 |
|
讓他們就能處理您的付款,並防範詐欺。 |
| 廣告合作夥伴 |
|
讓他們可以協助我們在 Spotify 服務上提供與您相關的廣告。 例如,廣告合作夥伴可協助我們進行客製化廣告。 什麼是客製化廣告?
如何控制客製化廣告:
即使您已在隱私權設定「選擇退出」客製化廣告,在支援廣告的服務仍可能會提供廣告 (例如Podcast 或免費服務選項)。此類廣告根據您的註冊資訊以及目前在服務上串流的內容。舉例來說,如果您正在收聽一個烹飪 Podcast 節目,您可能會聽到食物調理機的廣告。 |
| 行銷合作夥伴 |
|
與合作夥伴宣傳促銷 Spotify。必要時與合作夥伴分享特定使用者資料,以便:
合作夥伴包括:
我們的合作夥伴也可將我們分享的個人資料,與他們所蒐集其他有關您的資料結合,例如您針對合作夥伴服務的使用情形。我們與合作夥伴可能會使用此資訊,向您提供我們認為與您相關的優惠、促銷或其他行銷活動。 |
| 主控平台 |
|
主控平台管理 Podcast,以便將 Podcast 提供給您。播放 Podcast 時,我們會與主控平台分享特定資料,例如您的 IP 位址。Spotify 擁有兩個主控平台:Megaphone 和 Anchor。您可從非 Spotify 的其他主控平台播放適合的 Podcast 串流內容。 Podcast 供應者應於節目或單集說明中,顯示該 Podcast 的主控平台。請參閱各主控平台的隱私權政策,以便瞭解平台如何使用您所分享的資料。 |
| 其他與合作夥伴的分享情形 |
|
協助我們瞭解並改善產品效能與合作夥伴關係。 您可以在帳戶的「應用程式」下查看或移除許多合作夥伴連結。 |
| 學術研究人員 |
|
用於統計分析與學術研究之目的,但僅限以擬匿名化格式使用。擬匿名化資料當中,您的資料係以代碼辨識,而非以姓名或其他可直接辨別身分的資訊來辨識。 |
| Spotify 測量公司 |
|
我們與以下 Spotify 公司分享資料,衡量在 Spotify 服務上執行廣告活動之有效性:
|
| Spotify 集團的其他公司 |
|
執行日常業務營運,以便維護並提供 Spotify 服務。 |
| 執法單位和其他主管機關 |
|
我們相信為滿足特定需求而在下列必要情況,與此類別對象分享資料,例如:
|
| 企業收購 |
|
向收購者販售業務或協商販售業務。 在此情況下,作為交易的一部分,我們可能會將您的個人資料轉移給繼承者或其附屬機構。 |
6. 資料保存
僅在向您提供 Spotify 服務所需情況下,以及為了 Spotify 以下合法且必要之業務目的,而保存您的個人資料:
- 維持 Spotify 服務效能
- 針對新功能和產品,以資料為導向做出業務決策
- 遵循法律義務
- 解決爭議
用於判斷保留期間的標準包括:
- 我們如何才能盡可能縮短資料保存期間? 除非根據合法商業理由選擇另一期間,我們的系統預設個人資料會在 90 天內逾期。
- 我們是否需要保留資料以確保提供使用者預期的服務? 我們會將個人資料保留一段適當的期間,以便為使用者提供長期的個人化服務。一般而言,串流播放記錄的保留期間通常是帳戶使用的有效期間,例如提供使用者欣賞的回顧播放清單 (例如「重溫夏日」和「年度總回顧」系列) 以及根據目前的聆聽習慣提供的個人化推薦歌曲。
- 使用者是否能夠自行更新或刪除資料? 如果使用者能夠自行查看與更新個人資料,我們會依照使用者的選擇保留資料。例如,在您選擇自行變更或刪除之前,您的 Spotify 電子郵件地址和其他個人資訊都會保留下來。
- 我們是否需要保留資料以維護我們的規則,同時確保服務安全? 為確保使用者安全、防止平台上存有可能造成危害的內容,以及對智慧財產權侵權檢舉採取行動,我們可能會將已從 Spotify 服務中刪除的資料保留一段時間,以便調查可能違反使用者指南和平台規則之行為。
- Spotify 是否有保留或刪除資料的法律或合約義務? 這些例子包括強制性資料保留法,要求保留調查相關資料的政府命令,或是基於訴訟目的所保留的資料。反之,若法律要求刪除非法內容,我們即會遵循法律規範。
7. 傳輸至其他國家/地區
由於業務遍布全球,Spotify 會跨國與全球各地的 Spotify 集團公司、分包商和合作夥伴分享您的個人資料,以便提供 Spotify 服務。他們可能會在資料保護法律不如歐盟法律,或您所在國家/地區之法律完善的國家/地區處理您的資料。例如,該些法律針對您的資料給予您的權利可能有所不同。
跨國傳輸個人資料時,均會使用工具,以便:
- 確保資料傳輸符合適用法律
- 致力於讓您的資料獲得和歐盟境內法律相同之保障水準
為確保每次資料傳輸均符合適用的歐盟法律,我們使用以下法律機制:
- 標準合約條款 (簡稱「SCCs」)。該等條款要求其他方保護您的資料,並提供歐盟等級的權利與法律保障。舉例來說,我們使用 SCCs 將第 3 節「我們向您蒐集的個人資料」中說明之個人資料,傳輸至使用伺服器的美國主控服務供應商。您可以聯絡我們或處理個人資料的第三方,以行使標準合約條款所賦予之權利。
- 充分性決定。表示我們將個人資料傳輸到歐洲經濟區以外的國家/地區,由歐盟委員會確定該等國家/地區擁有法律保護個人資料。例如,我們會將第 3 節「我們向您蒐集的個人資料」中說明的個人資料,傳輸至位於英國、加拿大、日本、南韓和瑞士的供應商。
我們也會根據每次資料傳輸找出並使用合適的保護措施。舉例來說,我們會使用:
- 技術保護,例如加密與擬匿名化
- 政策和程序,以對不合理或非法的政府機關要求提出異議
8. 確保個人資料安全
我們承諾會保護使用者個人資料的安全。我們實施適當的技術與組織措施,協助保護您個人資料的安全。但請注意,沒有任何系統是絕對安全的。
我們已實施多種安全措施,以防止未經授權的存取,或在系統中保留不必要的個人資料。多種安全措施包括擬匿名化、加密、存取及保留原則。
為保護您的使用者帳戶,我們建議:
- 使用專屬於 Spotify 帳戶的複雜密碼
- 請勿與他人分享您的帳戶密碼
- 限制電腦和瀏覽器存取
- 在共用裝置上結束使用 Spotify 服務後登出
- 如需深入瞭解,請參閱保護您的帳戶等資料
您可以使用帳戶頁面上的「全部登出」功能,一次同時登出多處的 Spotify。
如有他人能夠存取您的 Spotify 帳戶 (例如您已授權他人在共用裝置上使用您的帳戶),則他人可存取您帳戶中的可用個人資料、控制項和 Spotify 服務。
僅有在可放心和對方分享個人資料的情況下,得以許可對方使用您的帳戶。他人使用您的 Spotify 帳戶可能會影響您的個人化建議,並包含在您的資料下載中。
9. 兒童
注意:本政策不適用於 Spotify Kids,除非 Spotify Kids 隱私權政策另有規定。Spotify Kids 是獨立的 Spotify 應用程式。
Spotify 服務在各國家/地區皆有最低「年齡限制」。Spotify 服務不適用於以下對象:
- 未滿 13 歲之兒童,或者
- 年齡尚輕且處理其個人資料係屬違法行為之兒童,或者
- 年齡尚輕且需經家長同意方能處理其個人資料之兒童
我們不會在知情情況下,向未滿適用年齡之兒童蒐集個人資料。若您達年齡限制,請勿使用 Spotify 服務,且不得提供任何個人資料。我們建議您改用 Spotify Kids 帳戶。
如果您是低於年齡限制之兒童家長,並得知兒童已向 Spotify 提供個人資料,請聯絡我們。
如有發現蒐集到未滿適用年齡的兒童個人資料,將會採取合理步驟予以刪除。因此,我們可能必須刪除該名兒童的 Spotify 帳戶。
在共用裝置上使用主要 Spotify 服務時,向未滿 18 歲的使用者播放或推薦任何內容時應謹慎,留意內容是否合適。
10. 本政策的變更內容
我們可能不時更動本政策內容。
若對本政策進行實質變更,將適時依據情況提供重要通知。例如,在 Spotify 服務中顯示重要通知,或傳送電子郵件或裝置通知您。
11. 如何與我們聯絡
若對本政策有任何問題或疑慮,請透過下列任一方式聯絡我們的資料保護人員:
- 傳送電子郵件至 privacy@spotify.com
- 來信至:Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Sweden
Spotify AB 係根據本政策處理個人資料之資料控管人員。
© Spotify AB