Spotify 隱私權政策

生效日:2022 年 12 月 12 日

1. 關於本政策

2. 您的個人資料權利與控制項

3. 我們向您蒐集的個人資料

4. 我們使用您個人資料的目的

5. 分享您的個人資料

6. 資料保存

7. 傳輸至其他國家/地區

8. 確保個人資料安全

9. 兒童

10. 本政策的變更內容

11. 如何與我們聯絡

1. 關於本政策

本政策說明我們在 Spotify AB 如何處理您的個人資料。

本政策適用於以下使用方式:

  • 以使用者身分使用所有 Spotify 串流服務,包括:
    • 在任何裝置上使用 Spotify
    • 個人化的使用者體驗
    • 提供服務所需的基礎架構
    • 將 Spotify 帳戶連結至其他應用程式
    • 免費或付費串流選項 (每個「服務選項」)
  • 其他 Spotify 服務項目,包括本隱私權政策連結。其中包括 Spotify 網站、客戶服務與社群網站

以下服務項目統稱為「Spotify 服務」。

我們會不時開發全新服務或提供其他服務。除非介紹時另有說明,否則前述服務也受本政策規範。

本政策 並非...

  • Spotify 使用條款。使用條款為不同文件,概述您就使用 Spotify 服務、與 Spotify 之間所簽訂的法律合約。該文件也說明 Spotify 規則及使用者權益
  • 適用於其他 Spotify 服務使用,該等服務均有各自的隱私權政策。其他 Spotify 服務包括 Anchor、Soundtrap、Megaphone 和 Spotify Live App

其他資源和設定

本政策即包括您個人資料的重要資訊。但是,您可能會想查看其他隱私權資源和控制項:

  • 隱私權中心:易於使用的資訊中心可提供重點主題的摘要。
  • 隱私權設定:控制特定個人資料的處理方式,包括客製化廣告
  • 通知設定:設定從 Spotify 接收的行銷訊息。
  • 設定 (Spotify 電腦版及行動版):控制 Spotify 服務的部分內容,例如「社群」或「兒童不宜內容」。在「社群」設定中,您可以:
    • 開啟私人時段
    • 選擇是否與粉絲分享您在 Spotify 上聆聽的音樂
    • 選擇是否在公開個人檔案上顯示最近播放過的藝人

在「兒童不宜內容」設定中,您可以控制是否允許在您的 Spotify 中播放分級為兒童不宜的內容。

  • Cookie 政策:提供 Cookie 使用及管理 Cookie 偏好設定的方式等相關資訊。Cookie 是您造訪網站時,儲存於手機、平板電腦或電腦上的檔案。

頁面頂端 ↑

2. 您的個人資料權利與控制項

許多隱私權法律會將個人資料的保護權賦予給使用者,例如簡稱為 GDPR 的《一般資料保護規則》。

Spotify 基於特定「法律依據」以處理資料時,才得以行使部分權利。我們在第 4 節「我們使用您個人資料的目的」中詳述每項法律依據,以及 Spotify 使用其法律依據的時機。

下表列出:

  • 您的權利
  • 法律依據之適用情況 (如必要情形)
  • 權利行使方法
您有以下權利… 使用方式

知情權利

瞭解我們所處理的個人資料,以及處理方式。

我們會:

  • 透過本隱私權政策通知您
  • 透過您使用 Spotify 服務時向您提供資訊
  • 當您與我們聯絡時,回應您的具體問題和要求

權限

要求存取我們所處理有關您的個人資料。

若要向 Spotify 索取您的個人資料副本,請執行以下任一操作:

下載您的資料時,將會收到 Spotify 根據 GDPR 第 15 條中必須提供的資料詳細資訊。如欲瞭解更多有關我們處理個人資料的方式,請聯絡我們

修正權

要求我們修改或更新不正確或不完整的個人資料。

透過帳戶的「編輯個人資料」下編輯使用者資料,或聯絡我們

刪除權

要求我們刪除您的部分個人資料。

例如,您可要求刪除下列個人資料:

  • 過去出於目的而蒐集但不再需要之個人資料
  • 我們的資料處理乃根據同意作為法律依據,而您同意撤銷
  • 您反對處理個人資料時 (請參閱下方「反對權」章節) 以及
    • 提出反對之合理理由,或
    • 反對直接行銷

在特定情況下 Spotify 無法刪除您的資料,例如:

  • 出於目的蒐集且仍須處理之資料
  • Spotify 使用資料之權利超越您刪除資料之權利。例如,我們需要資料保護服務,以免受到詐騙
  • Spotify 具有保留資料之法律義務,或
  • Spotify 需要該等資料建立、行使或捍衛法定權利。例如,您的帳戶存在未解決的問題

您可使用下列方式從 Spotify 中刪除資料:

限制處理權

要求我們停止處理您的所有或部分個人資料。

如有下列情況,您可行使此權利:

  • 您的個人資料不準確
  • 我們的處理流程不合法
  • 我們不需要將您的資訊用於特定目的,或
  • 反對我們的處理方式,而我們正在評估您的反對請求。請參閱下方「反對權」章節

您可要求暫時或永久停止處理資料。

您可以聯絡我們,以行使限制權。

反對權

反對處理您的個人資料。

如有下列情況,您可行使此權利:

  • Spotify 基於合法利益的法律依據處理您的個人資料,或
  • Spotify 會基於客製化廣告用途處理您的個人資料

若您想行使反對權利,可以使用下列方法:

  • 使用 Spotify 服務中的控制項目,關閉或調整處理個人資料的特定功能。請在此節末段查看如何控制客製化廣告
  • 聯絡我們

資料可攜權

要求取得電子格式的個人資料副本,且有權傳輸其個人資料,以在另一方服務使用。

若我們基於同意或履行合約處理您的個人資料,您可要求我們傳輸您的資料,Spotify 會盡力滿足任何請求。

如要瞭解如何行使可攜權等資訊,您可參閱上方的「存取權」。

不受自動化決策約束

若僅依據自動化決策做出決策 (不需人為參與決策,包括個人檔案剖析),而對您產生法律效力或產生類似的重大影響時,您有權不受其規範。

Spotify 並未在 Spotify 服務中作出此類自動化決策。

撤銷同意

撤銷對我們蒐集或使用您的個人資料之同意。

如果 Spotify 基於同意的法律依據處理個人資料,您即可撤銷同意。

若欲撤銷同意,您可以:

提出申訴權利

如有任何問題或疑慮,請聯絡瑞典隱私保護局,或當地的資料保護機構。

您可在此處找到瑞典當局的詳細資料,也可以前往當地的資料保護機構網站。

控制客製化廣告

什麼是客製化廣告?

  • 我們運用個人相關資訊,量身打造與您更切身相關的廣告,意即與您興趣相關的廣告。
  • 客製化廣告:廣告合作夥伴的資訊向我們告知您喜歡汽車,這讓我們可以向您顯示汽車的廣告。

如何控制客製化廣告:

  • 您可以在帳戶「隱私權設定」底下的「客製化廣告」中,控制客製化廣告。
  • 您也可以使用單集節目說明中的連結控制特定 Podcast 的客製化廣告。當內容供應商將廣告插入 Podcast 時,就可以使用這項設定以資助其 Podcast。代管服務供應商雖不一定是 Spotify,但會管理 Podcast 的這些控制項。

即使您已在「隱私權設定」中「退出」客製化廣告,但系統仍可能會提供廣告。其中包含免費服務選項以及付費服務選項,如適用 (例如:Podcast 中的廣告)。這類廣告的內容乃根據您的註冊資訊以及目前在服務上聆聽的內容而定。舉例來說,如果您正在收聽一個烹飪 Podcast 節目,您可能會聽到食物調理機的廣告。

頁面頂端 ↑

3. 我們向您蒐集的個人資料

以下表格說明我們從您蒐集個人資料的類別。

註冊 Spotify 服務 或更新帳戶時蒐集資料

類別

說明

使用者資料

建立您的 Spotify 帳戶並讓您使用 Spotify 服務所需之個人資料。

蒐集和使用的資料類型取決於您擁有的服務選項類型、建立帳戶方式、所在國家/地區,以及是否使用第三方服務登入。此類資料可能包括您的:

  • 個人檔案名稱
  • 電子郵件地址
  • 密碼
  • 電話號碼
  • 出生日期
  • 性別
  • 街道地址 (請參閱下方詳細資訊)
  • 所在國家/地區
  • 大學或大專院校 (用於 Spotify Premium Student)

我們會透過您的註冊表單或帳戶頁面等管道收到部分此類資料。

我們也會從您的裝置蒐集部分資料,例如國家或地區。如需更多有關我們蒐集國家/地區資料之方式等資訊,請參閱使用資料類別中的「您的大致 (非精確) 位置」。

街道地址資料

我們可能會基於下列原因要求您提供街道地址:

  • 檢查是否符合服務選項的資格
  • 傳送法律要求通知
  • 提供支援選項
  • 帳單及稅務管理
  • 運送您要求的實體商品或禮品

部分情況下,我們可能會使用第三方地圖應用程式 (例如 Google 地圖) 來協助您驗證地址。

透過您對 Spotify 服務之使用進行蒐集

類別

說明

使用資料

在您存取或使用 Spotify 服務時蒐集的個人資料。

這包括幾種資料類別,詳細說明列於各部分。

如何使用 Spotify 等資訊

範例包括:

  • 有關您的 Spotify 服務選項資訊
  • 您使用 Spotify 服務時執行的動作 (包括日期與時間),例如:
    • 搜尋查詢
    • 串流播放記錄
    • 您建立的播放清單
    • 您的音樂庫
    • 瀏覽記錄
    • 帳戶設定
    • 與其他 Spotify 使用者互動
    • 您對與 Spotify 服務相關的第三方服務、裝置和應用程式之使用情形
  • 根據您使用 Spotify 服務之情形 (亦即根據瞭解) 所推斷出您的興趣偏好。
  • 您參與 Spotify 促銷活動時提供的內容,例如競賽或抽獎活動
  • 您發布至任何 Spotify 服務項目的內容,例如影像、音訊、文字、標題、說明、通訊,以及其他類型的內容。

您的技術資料

範例包括:

  • URL 資訊
  • 線上識別碼,包括 Cookie 資料和 IP 位址
  • 您使用之裝置相關資訊,例如:
    • 裝置 ID
    • 網路連線類型 (例如Wi-Fi、4G、LTE、藍牙)
    • 供應商
    • 網路與裝置效能
    • 瀏覽器類型
    • 語言
    • 用以進行數位版權管理之資訊
    • 作業系統
    • Spotify 應用程式版本
  • 可讓我們探索第三方裝置和應用程式等資訊,並與之連線。此類資訊包括裝置名稱、裝置識別碼、品牌和版本。第三方裝置和應用程式的範例如下所列:
    • Wi-Fi 網路裝置,且可連線至 Spotify 服務 (例如喇叭)
    • 作業系統連結藍牙、外掛和安裝程式時,所提供的可用裝置
    • 用以判斷您裝置是否已安裝應用程式的 Spotify 合作夥伴應用程式

您的大致 (非精確) 位置

您的大致位置包括國家、地區或州。我們可透過技術資料 (例如您的 IP 位址、您裝置的語言設定) 或付款貨幣得知。

我們需要這項資訊,才能:

  • 滿足與 Spotify 服務中內容所有人協議之地理位置規定
  • 提供與您相關的內容和廣告

您的裝置感應器資料

系統會蒐集移動或方向設定所產生的裝置感應器資料,並在需要時將該資料提供給有需求的 Spotify 服務功能。您的裝置會蒐集您移動或握持裝置方式的資料。

您可以選擇要提供的其他資料

類別

說明

語音資料

若在所在市場可使用語音功能,我們會在您選擇的情況下蒐集並處理語音資料。語音資料係指您的音訊錄音和該錄音的逐字稿。

關於不同語音功能的運作方式,控制和關閉該些功能的方法,請參閱我們的語音控制政策

付款以及購買資料

若您在 Spotify 上購物、註冊付費服務選項或試用,我們就必須處理您的付款資料。

所蒐集和使用的確切個人資料會依付款方式而有所不同。但大致上會包含的資訊項目如下:

  • 姓名
  • 出生日期
  • 付款方式類型 (例如,信用卡或簽帳金融卡)
  • 如果您使用金融卡或信用卡,則提供卡片類型、到期日,以及卡號的特定數字
    注意:為安全起見,我們絕不會儲存完整卡號
  • 郵遞區號
  • 行動電話號碼
  • 您的詳細購買和付款記錄

調查和研究資料

您回覆調查和參與使用者研究時,我們會蒐集您所提供的個人資料。

我們自第三方來源接收上述資料,以下表格說明第三方來源的類別。

我們從中接收資料的第三方來源

第三方的類別

說明

資料類別

驗證合作夥伴

如果您使用其他服務註冊或登入 Spotify 服務,該服務就會將您的資訊傳送給我們,這項資訊可協助您在我們的服務中建立帳戶。

使用者資料

連結至 Spotify 帳戶的第三方應用程式、服務與裝置

若您將 Spotify 帳戶連結至第三方應用程式、服務或裝置,我們可能會從這些第三方來源蒐集及使用資訊。我們蒐集資訊的目的是為了進行服務整合。

此等第三方應用程式、服務或裝置可能包括:

  • 社群媒體
  • 裝置包括:
    • 音訊裝置 (例如喇叭和耳機)
    • 智慧型手錶
    • 電視
    • 行動電話和平板電腦
    • 車輛 (例如汽車)
    • 遊戲主機
  • 服務或平台,例如語音助理或內容平台


我們向特定第三方蒐集您的資訊之前,會先徵求您的允許。

使用者資料

使用資料

技術服務合作夥伴

我們與提供特定資料的技術服務合作夥伴合作。這包括將 IP 位址對應至國家或地區、城市或州等非精確位置資料。

因此,Spotify 便能提供 Spotify 服務、內容與功能。

我們也與安全服務供應商合作,協助我們保護使用者帳戶。

使用者資料

使用資料

付款合作夥伴及商家

如果您選擇透過第三方付款 (例如電信業者) 或透過發票,我們會從付款合作夥伴取得資料。

收到資料讓我們能夠:

  • 寄送發票給您
  • 處理付款事宜
  • 提供您已購買的產品

如果將您導向至商家,我們會從商家收到與您購買相關的資料。例如,我們可能會將您導向至第三方平台上的藝術家商品商店或第三方購票網站。

收到這些資料讓我們能夠:

  • 計算任何未繳交的佣金
  • 分析與該商家合作夥伴合作的成效
  • 瞭解您的興趣

付款以及購買資料

廣告和行銷合作夥伴

我們可從特定廣告或行銷合作夥伴收到推測資料,這些資料是合作夥伴對您興趣偏好的瞭解。

此類推測資料能夠提供更多相關廣告和行銷。

使用資料

收購公司

我們可能會從收購公司收到關於您的資料,這些資料將用來提升我們的服務、產品及優惠內容。

使用者資料

使用資料

如要下載 Spotify 行動版 App,並使用登出的使用者體驗使用 Spotify,我們會蒐集關於您使用 Spotify 服務的有限資訊,包括使用資料。為了瞭解您存取和使用該服務的使用方式,我們蒐集該等資料。並且也是為了確保我們為您提供正確的體驗,例如根據您所在的國家或地區提供服務。如果您決定建立 Spotify 帳戶,全面體驗我們的服務,那麼我們會將這些資料與您的 Spotify 帳戶資料合併。

頁面頂端 ↑

4. 我們使用您個人資料的目的

下表列出:

以下是各「法律依據」的一般說明,協助您瞭解下表:

  • 履行合約:Spotify (或第三方) 於下列情況必須處理您的個人資料:
    • 遵守與您簽訂之合約義務。包含 Spotify 根據《使用條款》提供 Spotify 服務之義務,或
    • 與您簽訂之新合約生效前確認資訊。
  • 合法權益:Spotify 或第三方具備以特定方式使用您的個人資料之權益,且就您與其他 Spotify 使用者可能遭受的風險,必須且合理使用資料。例如,使用您的使用資料為所有使用者改善 Spotify 服務。如欲瞭解特定理由,請與我們聯絡
  • 同意:Spotify 要求您主動同意 Spotify 基於特定目的可使用您的個人資料。
  • 遵循法律義務:為遵守法規,Spotify 必須處理您的個人資料。
處理您個人資料的目的 允許此目的的法律依據 用於處理目的之個人資料類別

我們根據與您簽訂的合約提供 Spotify 服務。若想瞭解 Spotify 服務的定義,請參閱第 1 節「關於此項政策」

例如:我們會將個人資料用於以下用途:

  • 為您設立帳戶
  • 將帳戶個人化,或
  • 下載 Spotify App 至裝置時,將個資提供給 App 使用

履行合約

  • 使用者資料
  • 街道地址資料
  • 使用資料
  • 語音資料
  • 付款以及購買資料

提供更多 Spotify 服務。

例如:為了讓您能與他人分享 Spotify 內容連結,我們會使用您的個人資料。

合法權益

這裡所指涉的合法權利包含:

  • 執行 Spotify 服務並維持其運作,且
  • 允許使用者存取及使用 Spotify 服務
  • 使用者資料
  • 街道地址資料
  • 使用資料
  • 語音資料
  • 付款以及購買資料

提供 Spotify 服務的特定其他自願功能。在這樣的情況下,我們會明確徵求您的同意。

同意

  • 使用者資料
  • 使用資料
  • 調查和研究資料
  • 付款以及購買資料

用於瞭解、診斷、修復並對 Spotify 服務問題進行疑難排解。

例如:我們會使用個人資料作為以下用途:

  • 回應您聯絡客戶服務時所詢問的訊息
  • 發現紀錄中可能造成錯誤或其他問題的不尋常資料或行為,或是
  • 查看及驗證帳戶,找出和預防未經授權的使用者

履行合約

  • 使用者資料
  • 使用資料

用於評估和開發 Spotify 服務的新功能、技術及改進功能。

例如:

  • 我們為了開發及改善個人化推薦演算法,會使用個人資料
  • 我們分析使用者對於新功能的反應,並且評估是否需要加以調整

合法權益

這裡所指涉的合法權利包含為使用者開發及改善產品和功能。

  • 使用者資料
  • 使用資料
  • 語音資料
  • 調查和研究資料

根據法律規定,需徵求您的同意才得以作為行銷和廣告用途。

例如,使用 Cookie 瞭解您的興趣,或根據法律規定應得您同意才能傳送行銷電子郵件。

同意

  • 使用者資料
  • 使用資料
  • 調查和研究資料

根據法律規定,用於其他行銷、促銷和廣告目的。

例如,使用您的個人資料並根據您的興趣客製化廣告。

合法權益

這裡所指涉的合法權利包含透過使用廣告收益資助 Spotify 服務,讓我們免費提供大部分服務內容。

  • 使用者資料
  • 使用資料
  • 調查和研究資料

為了遵循法律義務。

可能是:

  • 您所在國家/地區法律規定的義務
  • 瑞典法律 (公司總部位於瑞典),或
  • 適用於我們的歐盟法律

例如:我們會在需要執行年齡驗證時,使用您的出生日期。

遵循法律義務

  • 使用者資料
  • 街道地址資料
  • 使用資料
  • 語音資料
  • 付款以及購買資料
  • 調查和研究資料

遵循執法單位、法院或其他主管機構的要求。

遵循法律義務及合法權利


這裡所指涉的合法權利,包含協助執法機關預防或偵測重大犯罪。

  • 使用者資料
  • 街道地址資料
  • 使用資料
  • 語音資料
  • 付款以及購買資料
  • 調查和研究資料

履行與第三方的合約義務。

例如:我們會因為與 Spotify 版權持有人簽訂的協議而提供使用者聆聽活動的相關擬匿名化資料。

合法權益

這裡所指涉的合法權利包含:

  • 維持與藝人關係,以便我們能繼續提供 Spotify 服務
  • 基於相同原因,維持與其他第三方的關係
  • 使用者資料
  • 使用資料
  • 語音資料
  • 付款以及購買資料

針對智慧財產權侵權和不當內容報告採取適當的應對措施。

合法權益

這裡所指涉的合法權利包含保護智慧財產權及原創內容。

  • 使用者資料
  • 使用資料
  • 語音資料
  • 付款以及購買資料

用於建立、行使或捍衛法定權利。

例如:如涉及訴訟,我們需要提供與該法律案件的相關資訊給律師。

合法權益

這裡所指涉的合法權利包含:

  • 尋求法律諮詢
  • 保護 Spotify、使用者及法律訴訟中的其他方
  • 使用者資料
  • 街道地址資料
  • 使用資料
  • 語音資料
  • 付款以及購買資料
  • 調查和研究資料

用於進行商業計畫、報告或預測。

例如:若我們計劃在新的國家或地區推出產品及功能,會查看該地的新註冊人數等彙總使用者資料。

合法權益

這裡所指涉的合法權利包含研究及規劃,以便我們順利執行業務。

  • 使用者資料
  • 使用資料
  • 付款以及購買資料

用於處理您的付款。

例如:我們為了讓您購買 Spotify 訂閱項目,會使用您的個人資料。

履行合約及徵求同意

  • 使用者資料
  • 付款以及購買資料
  • 街道地址資料

偵測並預防詐騙行為。

例如:我們會分析使用資料,檢查是否有人將 Spotify 服務用於詐騙用途。

合法權益

這裡所指涉的合法權利,包含保護 Spotify 服務及使用者遠離詐騙及其他非法活動。

  • 使用者資料
  • 街道地址資料
  • 使用資料
  • 付款以及購買資料

進行研究和調查。

例如:我們會聯絡使用者以便徵求意見回饋。

合法權益

這裡所指涉的合法權利包含深入瞭解使用者對 Spotify 的看法及服務使用方式。

  • 使用者資料
  • 使用資料
  • 語音資料
  • 調查和研究資料

在不將合法權益視作法律依據的司法管轄區,則以合約必要性或同意原則為依據。

頁面頂端 ↑

5. 分享您的個人資料

本節列出 Spotify 服務使用過程中,接收經系統收集或產生個人資料的對象。

公開資料

下列個人資料均會在 Spotify 服務上對外公開 (不會公開給您已封鎖的使用者):

  • 您的個人檔案名稱
  • 您的個人檔案相片
  • 您的公開播放清單
  • 在 Spotify 服務上發佈的其他內容,以及任何相關的標題、說明和影像
  • 在 Spotify 服務上關注的對象
  • 在 Spotify 服務上關注您的對象

您或其他使用者可在第三方服務 (例如社群媒體或資訊傳送平台) 上分享特定資訊。包括:

  • 個人檔案
  • 發布到 Spotify 的任何內容,以及與其內容相關的詳細資訊
  • 您的公開播放清單

分享時,第三方服務可能會儲存其副本,支援其功能。

您可以選擇要分享的資料

僅有在下表所述情況發生時,才會與下表所列接收方分享以下個人資料:

  • 若我們需要分享個人資料,才能啟用您選擇使用的 Spotify 服務功能或第三方應用程式服務或裝置,或
  • 如果以其他方式允許我們分享個人資料。例如,您可以在 Spotify 服務中選擇適當的設定,或提供您的同意以執行此操作
接收方類別 您可以選擇要分享的資料類別 分享理由

您連結至 Spotify 帳戶的第三方應用程式、服務與裝置

  • 使用者資料
  • 使用資料

連結您的 Spotify 帳戶,或您可以一併透過第三方應用程式、服務或裝置使用 Spotify 服務。

此類第三方應用程式、服務和裝置的範例包括:

  • 社群媒體應用程式
  • 喇叭裝置
  • 電視
  • 車輛平台
  • 語音助理

您可以在帳戶的「應用程式」下查看或移除許多第三方連結。

支援社群

  • 使用者資料

讓您能夠使用 Spotify 支援社群服務

在 Spotify 支援社群註冊帳戶時,我們會要求您建立特定的個人檔案名稱。所有 Spotify 支援社群使用者均會看到該名稱。我們也會顯示您發佈的任何問題或意見。

其他 Spotify 使用者

  • 使用者資料
  • 使用資料
  • 語音資料

與其他 Spotify 使用者分享您使用 Spotify 服務的相關資訊。此類資訊可能會包括您的 Spotify 粉絲。

例如,在「社群」設定下,可選擇是否在個人檔案中分享最近播放的藝人和播放清單。您也可以選擇建立或加入共享播放清單,與其他使用者分享。分享的播放清單會根據您的聆聽活動為您提供社群推薦內容。

藝人與唱片公司

  • 使用者資料

直接從藝人、唱片公司或其他合作夥伴收到最新消息或促銷優惠。

您可根據此用途分享您的使用者資料。您隨時都能改變心意並撤銷同意

我們可能分享的資訊

請參閱此表格,瞭解資料分享對象及分享理由。

接收方類別 資料類別 分享理由

服務供應商

  • 使用者資料
  • 街道地址資料
  • 使用資料
  • 語音資料
  • 付款以及購買資料
  • 調查和研究資料

藉由分享為 Spotify 提供服務。

這包括聘用之服務供應商,以從事以下行為:

  • 提供客戶支援
  • 操作 Spotify 服務所需的技術基礎架構
  • 協助保護並維護我們的系統及服務 (例如Google reCAPTCHA)
  • 協助行銷 Spotify (還有我們合作夥伴) 的產品、服務、活動和促銷活動

付款合作夥伴

  • 使用者資料
  • 付款以及購買資料

讓他們就能處理您的付款,並防範詐欺。

廣告合作夥伴

  • 使用者資料
  • 使用資料

讓他們可以協助我們在 Spotify 服務上提供與您相關的廣告。

例如,廣告合作夥伴可協助我們進行客製化廣告。

行銷合作夥伴

  • 使用者資料
  • 使用資料

與合作夥伴宣傳促銷 Spotify。必要時與合作夥伴分享特定使用者資料,以便:

  • 讓您能夠參與 Spotify 促銷活動,包括試用或其他套裝方案
  • 在其他線上服務的媒體和廣告中宣傳促銷 Spotify
  • 協助我們與合作夥伴衡量 Spotify 促銷活動的成效

合作夥伴包括:

  • 行銷或贊助合作夥伴
  • 向我們銷售其服務廣告區的網站和行動應用程式
  • 宣傳 Spotify 促銷活動的裝置、應用程式與行動合作夥伴

我們的合作夥伴也可將我們分享的個人資料,與他們所蒐集其他有關您的資料結合,例如:您針對合作夥伴服務的使用情形。我們與合作夥伴可能會使用這項資訊,向您提供我們認為與您相關的優惠、促銷或其他行銷活動。

主控平台

  • 使用資料

主控平台會管理 Podcast,以便將 Podcast 提供給您。播放 Podcast 時,我們會與主控平台分享特定資料,例如您的 IP 位址。您可從非 Spotify 的其他主控平台播放適合的 Podcast 串流內容。

Podcast 供應者應於節目或單集說明中,顯示該 Podcast 的主控平台。可參閱各主控平台的隱私權政策,瞭解平台如何使用您所分享的資料。

學術研究人員

  • 使用者資料
  • 使用資料

用於統計分析與學術研究之目的,但僅限以擬匿名化格式使用。擬匿名化資料代表您的資料會以代碼辨識,而不是以姓名或其他可直接辨別身分的資訊加以辨識。

Spotify 集團的其他公司,包含 Spotify 收購的公司

  • 使用者資料
  • 街道地址資料
  • 使用資料
  • 語音資料
  • 付款以及購買資料
  • 調查和研究資料

執行日常業務營運,以便維護、改善並提供 Spotify 及其收購公司的服務。

例如:

  • 讓集團中不同公司的員工開發及改善 Spotify 服務的功能
  • 與衡量公司分享資料,衡量在 Spotify 服務上執行廣告活動的效果
  • 與 Podcast 公司分享資料,深入瞭解使用者的聆聽趨勢

執法單位、其他機關或參與訴訟的其他方

  • 使用者資料
  • 使用資料

我們相信為滿足特定需求而在下列必要情況,與此類別對象分享資料,例如:

  • 遵循法律義務
  • 因應有效的法律程序 (例如搜查令、法院命令或傳票)
  • 為保障自身或第三方的合法權益,該權益與以下事項相關:
    • 國家安全
    • 執法
    • 訴訟 (法院案件)
    • 犯罪調查
    • 保護他人安全
    • 預防死亡或立即的人身傷害

企業收購

  • 使用者資料
  • 街道地址資料
  • 使用資料
  • 語音資料
  • 付款以及購買資料
  • 調查和研究資料

向收購者販售業務或協商販售業務。

在此情況下,作為交易的一部分,我們可能會將您的個人資料轉移給繼承者或其附屬機構。

頁面頂端 ↑

6. 資料保存

僅在向您提供 Spotify 服務所需情況下,以及為了 Spotify 以下合法且必要之業務目的,而保存您的個人資料:

  • 維持 Spotify 服務效能
  • 針對新功能和產品,以資料為導向做出業務決策
  • 遵循法律義務
  • 解決爭議

資料保存期間的類別包括:

  • 資料保存至您將其移除為止

您有權利要求我們刪除特定的個人資料。若想瞭解更多資訊,請參閱第 2 節「個人資料權力及控制項」的「刪除權」章節。

  • 特定期間後到期的資料

我們會設定資料的特定保存期間,所以有些資料會在特定期間後到期。

  • 資料保存至 Spotify 帳戶遭到刪除為止

我們會保存資料至 Spotify 帳戶遭到刪除為止。當 Spotify 帳戶遭到刪除時,您的資料也會遭到刪除或以匿名方式保留。

  • 基於有限目的展延資料保存期間

帳戶遭到刪除後,我們只會基於有限目的展延某些資料的保存期間。

用於判斷保留期間的標準包括:

  • 什麼是為履行目的之適當資料保存期間?我們的系統會根據明確的資料保存期間預設資料自動逾期。我們會根據合法業務目的選擇資料保存期間。
  • 我們是否需要保留資料以確保提供使用者預期的服務?我們會將個人資料保留一段適當的期間,以便為使用者提供長期的個人化服務。一般而言,我們會在帳戶使用的有效期間內保留串流播放記錄,以便為使用者提供回顧播放清單,並且根據聆聽習慣帶來個人化推薦歌曲,例如「重溫夏日」播放清單和年末的「年度總回顧」活動。
  • 使用者是否能自行更新或刪除資料?若使用者能自行查看與更新個人資料,我們會依照客戶選擇的期間保留資料。
  • 我們是否需要保留資料以遵守規則,同時確保服務安全?我們可能會基於下列目的,將已從 Spotify 服務中移除的資料保留一段時間:
    • 以便確保使用者安全
    • 以便防止平台有可能造成危害的內容,以及
    • 以便對智慧財產權侵權檢舉採取行動

這項作法也會協助我們調查可能違反使用者指南平台規則的行為。

  • Spotify 是否有保留或刪除資料的法律或合約義務?這些例子包括強制性資料保留法,要求保留調查相關資料的政府命令,或是基於訴訟目的所保留的資料。反之,若法律要求刪除非法內容,我們即會遵循法律規範。

頁面頂端 ↑

7. 傳輸至其他國家/地區

由於業務遍布全球,Spotify 會跨國與全球各地的 Spotify 集團公司、分包商和合作夥伴分享您的個人資料,以便提供 Spotify 服務。他們可能會在資料保護法律不如歐盟法律,或您所在國家/地區之法律完善的國家/地區處理您的資料。例如,該些法律針對您的資料給予您的權利可能有所不同。

我們跨國傳輸個人資料時,都會使用相關工具來達到以下目的:

  • 確保資料傳輸符合適用法律
  • 致力於讓您的資料獲得和歐盟境內相同等級的保護

為確保每次資料傳輸均符合適用的歐盟法律,我們使用以下法律機制:

  • 標準合約條款 (簡稱「SCCs)。該等條款要求其他方保護您的資料,並提供歐盟等級的權利與法律保障。舉例來說,我們使用 SCCs 將第 3 節「我們向您蒐集的個人資料」中說明之個人資料,傳輸至在美國使用伺服器的主控服務供應商。您可以聯絡我們或處理個人資料的第三方,以行使標準合約條款所賦予之權利。
  • 充分性決定。表示我們將個人資料傳輸到歐洲經濟區以外的國家/地區,由歐盟委員會確定該等國家/地區擁有法律保護個人資料。例如,我們會將第 3 節「我們向您蒐集的個人資料」中說明的個人資料,傳輸至位於英國、加拿大、日本、南韓和瑞士的供應商。

我們也會根據每次資料傳輸找出並使用合適的保護措施。舉例來說,我們會使用:

  • 技術保護,例如加密與擬匿名化
  • 政策和程序,以對不合理或非法的政府機關要求提出異議

頁面頂端 ↑

8. 確保個人資料安全

我們承諾會保護使用者個人資料的安全。我們實施適當的技術與組織措施,協助保護您個人資料的安全。但請注意,沒有任何系統是絕對安全的。

為防止未經授權的存取,或在系統中保留不必要的個人資料,我們採取了多項安全措施,包括擬匿名化、加密、存取及保留原則。

為了保護您的使用者帳戶,我們鼓勵您:

  • 在 Spotify 帳戶使用專用且安全度高的密碼
  • 切勿與他人分享您的密碼
  • 限制電腦和瀏覽器存取
  • 在共用裝置上結束使用 Spotify 服務後,立即登出
  • 如需深入瞭解,請參閱保護您的帳戶等資料

您可以使用帳戶頁面上的「全部登出」功能,一次同時登出多處的 Spotify。

若有他人能夠存取您的 Spotify 帳戶,則他們也能存取您帳戶所提供的個人資料、控制項和 Spotify 服務。例如:您可能已允許他人在共用裝置上使用您的帳戶。

除非是在可放心和對方分享個人資料的情況下,才能允許對方使用您的帳戶。若您允許他人使用您的 Spotify 帳戶,可能會影響您的個人化建議,且他人的資料可能會包含在您的資料下載中。

頁面頂端 ↑

9. 兒童

請注意:除非 Spotify Kids 隱私權政策另有規定,否則本政策不適用於 Spotify Kids。Spotify Kids 是獨立的 Spotify 應用程式。

Spotify 服務在各國家/地區皆有最低「年齡限制」。Spotify 服務不適用於以下對象:

  • 未滿 13 歲之兒童,或者
  • 年齡尚輕且處理其個人資料係屬違法行為之兒童,或者
  • 年齡尚輕且需經家長同意方能處理其個人資料之兒童

我們不會在知情情況下,向未滿適用年齡之兒童蒐集個人資料。若您未達年齡限制,請勿使用 Spotify 服務,且不得提供任何個人資料。我們建議您改用 Spotify Kids 帳戶。

如果您是低於年齡限制兒童的家長,並且得知兒童已向 Spotify 提供個人資料,請聯絡我們

如有發現蒐集到未滿適用年齡的兒童個人資料,將會採取合理步驟予以刪除。因此,我們可能必須刪除該名兒童的 Spotify 帳戶。

在共用裝置上使用主要 Spotify 服務時,需留意是否向未滿 18 歲的使用者播放或推薦任何不適當內容。

頁面頂端 ↑

10. 本政策的變更內容

我們可能不時更動本政策內容。

若對本政策進行實質變更,將適時依據情況提供重要通知。例如,在 Spotify 服務中顯示重要通知,或傳送電子郵件或裝置通知您。

頁面頂端 ↑

11. 如何與我們聯絡

若對本政策有任何問題或疑慮,請透過下列任一方式聯絡我們的資料保護人員:

  • 傳送電子郵件至 privacy@spotify.com
  • 來信至:Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Sweden

Spotify AB 係根據本政策處理個人資料之資料控管人員。

© Spotify AB

頁面頂端 ↑