Spotify隱私權政策

生效日期:2020-07-15

1 簡介
2 關於本政策
3 您的權利及偏好:您可自行選擇及控制
4 我們向您蒐集的個人資料
5 我們蒐集您個人資料的目的
6 分享您的個人資料
7 資料保存及刪除
8 傳輸至其他國家
9 連結
10 確保您個人資料之安全
11 兒童
12 本政策之變更
13 如何與我們聯絡

1. 簡介

感謝您選擇 Spotify!

Spotify 希望為您帶來最佳體驗,以確保您可享受我們的服務。為此,我們需要瞭解您的收聽習慣,以特別為您提供優質的個人化服務。您的隱私以及個人資料的安全,我們自始至終都高度重視。因此,我們會清楚地說明蒐集、儲存、分享及使用您個人資料的方式及目的,並重點說明您在選擇個人資料分享的時機與方式方面,有哪些控制權與選項。

以上是我們的目標,而本隱私權政策(下稱「本政策」)將進一步詳細說明如下。

2. 關於本政策

本政策說明您的個人資料與 Spotify AB 間之關係的重要細節。本政策適用於所有 Spotify 服務及任何相關服務(下稱「Spotify 服務」)。如欲瞭解關於您使用 Spotify 服務之約定條款,請參閱我們的 使用條款與條件(下稱「使用條款與條件」)。

我們可能會不定時開發新服務或提供其他服務。若推出這類新服務或其他服務而導致我們蒐集或處理您個人資料的方式有任何重大變動時,我們會向您提供更多資訊或其他條款或政策。除非我們推出這類新服務或其他服務時另有說明,否則該等服務亦須適用本政策。

本政策旨在:

  1. 確保您瞭解我們會蒐集哪些個人資料、蒐集及使用個人資料的目的、以及我們會與誰分享這些資料;
  2. 說明我們如何使用您向我們分享的個人資料,以期當您使用 Spotify 服務時能獲得優質體驗;及
  3. 說明您對於我們所蒐集與處理您的個人資料所享有的權利與選擇,以及我們將會如何保護您的隱私權。

我們希望這樣有助於讓您瞭解我們對您的隱私權承諾。如需進一步釐清本政策中所使用的條款,請參閱 spotify.com 的隱私權中心。若您有任何問題或疑慮而欲聯繫我們時,請參閱下方 第 13 節「如何與我們聯絡」。或者,如果您不同意本政策的內容,請謹記,您有權自行選擇是否使用 Spotify 服務。

3. 您的權利及偏好:您可自行選擇及控制

「一般資料保護規則」(General Data Protection Regulation,簡稱「GDPR」)賦予個人對其個人資料之若干權利。因此,我們樂意讓資訊透明化,並提供存取權控制項目,協助使用者行使該等權利。依據適用法律之規定,除受適用法律之限制外,提供給個人的權利如下:

  • 存取權-有權得知我們所處理有關您的個人資料,並有權請求存取該等資料;
  • 更正權-如您的個人資料不正確或不完整時,有權請求我們更正或更新之;
  • 刪除權-有權請求我們刪除您的個人資料;
  • 限制處理權-有權請求我們暫時或永久停止處理您個人資料之全部或一部;
  • 拒絕權-
    • 有權隨時依個人特殊情形,拒絕我們處理您的個人資料;
    • 有權拒絕我們為直接行銷之目的處理您的個人資料;
  • 資料可攜權-有權請求取得您個人資料之電子形式副本,並有權請求傳輸該個人資料供他方提供之服務中使用;及
  • 不受自動化決策制約之權利-於僅依據自動化決策程序所為之決策(包括資料分析)會對您產生法律效力或產生類似的重大影響時,有權不遵守此類決策。

為協助您更瞭解該等權利、方便行使該等權利,並記錄您對於 Spotify 使用您個人資料的偏好,我們提供您以下資源:

  • 隱私權設定(透過您帳戶頁面進入)-可讓您就特定個人資料之處理及自動化的「下載您的資料」功能(可下載基本帳戶及使用資訊)進行選擇。
  • 隱私權中心-提供方便存取之核心網站,讓您可找到更多有關 Spotify 如何使用您個人資料之資訊,就您個人資料您所享有之權利,以及行使該等權利之方式。
  • 通知設定(透過您帳戶頁面進入)-可讓您選擇要從 Spotify 收到何種行銷訊息。您可以調整該等設定,就不同類型之電子郵件及推播通知之接收,選擇同意或選擇退出。謹提醒您留意,自 Spotify 所收到的電子郵件行銷訊息,其本身均含有選擇退出之機制(例如,我們寄送予您的電子郵件中所附的取消訂閱連結)。只要點選電子郵件的連結,您將可選擇退出該類別(例如藝人最新動態)之進一步訊息。您可利用「通知設定」(透過您帳戶頁面進入),進行有關電子郵件及推播行銷訊息之所有選擇。
  • Cookies 政策-提供更多有關我們如何使用 cookies 之資訊,包括依興趣發送之廣告。您亦可找到有關如何管理您的 cookie 偏好及選擇退出某些類型之追蹤的資訊;及
  • 客戶支援資源 –我們的客戶支援網站有一些頁面,提供有關資料保護疑問之進一步說明。主要資訊來源為「資料權利與隱私權設定」文章,此文包括有關 Spotify 服務中個人資料處理之「常見問題」的解答。

如您對您的隱私權、權利或如何行使該等權利有任何疑問,請利用 隱私權中心的「聯繫我們」表單,聯絡我們的資料保護主管。如您就我們處理您個人資料有疑慮,我們希望您持續與我們合作解決之。然而,您亦得聯絡瑞典資料保護主管機關(Datainspektionen)或您當地的資料保護主管機關,並有權向其投訴。

4. 我們自您蒐集的個人資料

以下表格記載我們蒐集、使用有關您的個人資料之類別及蒐集之方式:

下列表格係說明您註冊 Spotify 服務時所蒐集的個人資料:

個人資料之類別 類別說明
帳戶註冊資料 此為您所提供或我們所蒐集的個人資料,以便您註冊及使用 Spotify 服務。依您註冊的 Spotify 服務方案類型而定,其中包括您的使用者名稱、電子郵件地址、電話號碼、出生年月日、性別、住址及國籍。

我們會要求您提供一些必要的個人資料,以便建立您的帳戶。您亦可選擇向我們提供額外的個人資料,使您的帳戶更加個人化。

我們實際蒐集的個人資料,將視您註冊的 Spotify 服務方案類型、您建立帳戶的方式、以及您是否使用第三方服務(例如 Facebook)註冊與使用 Spotify 服務而定。若您使用第三方服務建立帳戶,我們便會透過該第三方服務接收個人資料,惟您必須同意該第三方服務向我們分享您的個人資料。謹提醒您留意,可採用的方案及註冊選項可能因國家而異。

下列表格係說明透過您使用 Spotify 服務時所蒐集的個人資料:

個人資料之類別 類別說明
使用之資料 此為您進入及/或使用 Spotify 服務時,所蒐集有關您的個人資料,包括:

  • 您的 Spotify 服務方案類型之資訊。
  • 您與 Spotify 服務的互動資訊,例如您的搜尋結果(包括您所提出任何請求之日期及時間)、收聽的歌曲、建立的播放清單、您的音樂庫、您的瀏覽記錄,以及與 Spotify 服務、內容、其他 Spotify 使用者的互動等。此亦可能包括您使用與 Spotify 服務相關之第三方應用程式的詳細資訊。
  • 依據您對 Spotify 服務之使用所獲致有關您興趣及偏好之推論。
  • 您在 Spotify 張貼的使用者內容(定義見 使用條款與條件),例如照片、播放清單標題、及與Spotify 客服團隊的互動等。謹提醒留意,除您給予我們存取權外,我們將不會存取您裝置內的相機或相片,且我們僅會存取您特別選擇與我們分享的影像及與該等影像相關的元資料(metadata ),例如檔案類型及影像大小等。我們絕不會掃描或匯入您裝置內的相片庫或相機膠卷。
  • 某些技術資料,其中可能包括:

    • URL資訊;
    • 線上辨別碼,包括 cookie 資料及 IP 位址;
    • 有關您所使用的裝置類型之資訊,例如獨有的裝置識別碼、網路連線類型 (例如 wifi、3G、LTE、藍牙)、供應商、網路與裝置效能、瀏覽器類型、語言、啟用數位權利管理之資訊、作業系統、Spotify 應用程式版本等資訊;
    • 您用以連線至 Spotify 服務之wifi連線裝置之裝置特性(例如喇叭);
    • 我們會使用某些技術性資料(例如您的 IP 位址、您裝置的語言設定、或付款貨幣等)來得出或推斷您的非精確位置,以遵守我們授權合約中的地域要求,並向您提供個人化的內容及廣告;及
    • 動作所產生或方向所產生的行動感應器資料(例如:加速計或迴轉儀),以便向您提供 Spotify 服務的特定功能。
方案驗證資料 針對部分方案(例如 Premium Family 方案及 Premium Duo 方案)之使用者,我們可能使用第三方地圖應用程式(例如 Google Maps)及/或您裝置的位置服務,以協助您驗證您的地址。蒐集該資料的唯一目的是驗證使用者是否符合購買 Premium Family 方案及 Premium Duo 方案的資格,且該資料非供廣告或任何其他目的使用。

下表說明您選擇給予我們的個人資料,讓我們得向您提供額外服務/功能

個人資料之類別 類別說明
語音資料 如果您的市場提供語音功能,我們會依據您的授權,蒐集您的語音資料,以提供您額外服務及功能,例如透過您的語音與 Spotify 服務互動。如需更多資訊,詳見我們的 語音控制政策
付款與購買資料 若您註冊「試用」或購買任何「付費訂用」(定義見使用條款與條件),或透過 Spotify 服務購買其他產品,我們可能會蒐集某些個人資料。我們實際蒐集的個人資料將依付款方式而有所不同(例如直接透過行動電信業者或是依帳單付款),但均包括諸如下列資訊:
  • 姓名;
  • 出生年月日;
  • 信用卡或簽帳金融卡之類型、有效期限、及卡號的特定數字;
  • 郵遞區號;
  • 手機號碼;及
  • 您過去購買及支付的詳細資料。
競賽、問卷調查及抽獎資料 當您填妥任何表單、回覆調查或問卷、或參與任何競賽時,我們會蒐集您所提供的個人資料。

下表說明自第三方來源所蒐集之個人資料

我們自不同類型的第三方蒐集有關您的個人資料。該等第三方來源隨時間而有所不同,其中包括:

第三方來源之類別 類別說明
認證合作夥伴 如您使用第三方認證資料(例如 Facebook)註冊或登入我們的服務,我們將自該第三方匯入您的資訊,以協助建立您的帳戶。
技術服務合作夥伴 我們與提供我們特定資料的技術服務合作夥伴合作,例如將 IP 位址對應至非精確位置資料(例如城市、州等),以協助我們提供 Spotify 服務、內容及功能。
付款合作夥伴 如您選擇依帳單支付服務或功能,我們可能會自付款合作夥伴收到資料,以協助我們寄給您帳單、處理您的付款,並提供您所購買的產品。
廣告商及其他廣告合作夥伴 我們可能會取得有關您的若干資料,例如 cookie 識別碼、行動裝置識別碼或電子郵件地址,並自若干廣告商及廣告合作夥伴取得可推斷您興趣及偏好的資訊,使我們提供更相關的廣告並評估其成效。

5. 我們蒐集您個人資料的目的

當您使用 Spotify 服務或與其互動時,我們會使用各種技術來處理我們因各種目的所蒐集有關您的個人資料。我們已在下表列出我們處理您個人資料的目的、我們合法處理您的個人資料時所倚賴之相關法律依據,以及為該等目的所使用之個人資料的類別(如第 4 節「我們向您蒐集的個人資料」所述):

說明 Spotify 處理您個人資料的目的(下稱「處理目的」) 處理目的之法律依據 Spotify 為處理目的所使用個人資料之類別
提供及個人化 Spotify 服務。
  • 履行合約
  • 合法權益
  • 同意
  • 帳戶註冊資料
  • 服務使用資料
  • 付款與購買資料
  • 方案驗證資料
  • 語音資料
為瞭解、判斷、解決及修復 Spotify 服務之問題。
  • 履行合約
  • 合法權益
  • 帳戶註冊資料
  • 服務使用資料
為評估並開發新功能、新技術,及對 Spotify 服務的改善措施。
  • 合法權益
  • 同意
  • 帳戶註冊資料
  • 服務使用資料
  • 語音資料
為行銷、推廣及廣告等目的。
  • 合法權益
  • 同意
  • 帳戶註冊資料
  • 服務使用資料
  • 語音資料
為遵守法定義務及執法要求。
  • 遵守法定義務
  • 合法權益
  • 帳戶註冊資料
  • 服務使用資料
  • 付款與購買資料
  • 方案驗證資料
  • 語音資料
  • 競賽、問卷調查及抽獎資料
為履行與第三方間之契約義務(例如授權合約),並採取適當行動,以回報侵害智慧財產權之情事及不當內容。
  • 合法權益
  • 帳戶註冊資料
  • 服務使用資料
  • 付款與購買資料
為成立、行使法律請求權,或為其抗辯。
  • 合法權益
  • 帳戶註冊資料
  • 服務使用資料
  • 付款與購買資料
  • 方案驗證資料
  • 語音資料
  • 競賽、問卷調查及抽獎資料
為進行業務規劃、報告及預測。
  • 合法權益
  • 帳戶註冊資料
  • 服務使用資料
  • 付款與購買資料
為處理您的付款。
  • 履行合約
  • 遵守法定義務
  • 帳戶註冊資料
  • 付款與購買資料
為偵測詐欺事件,包括不實付款及不當使用 Spotify 服務等行為。
  • 履行合約
  • 遵守法定義務
  • 合法權益
  • 帳戶註冊資料
  • 服務使用資料
  • 付款與購買資料
  • 方案驗證資料
為進行研究、競賽、問卷調查及抽獎活動。
  • 履行合約
  • 合法權益
  • 同意
  • 帳戶註冊資料
  • 服務使用資料
  • 競賽、問卷調查及抽獎資料

有關Spotify 已採行平衡測試,以證明其依 GDPR 之規定倚賴合法權益之法律依據係為合理之詳情,請參閱 第 13 節「如何與我們聯絡」,以取得如何聯繫我們的進一步資訊。

6. 分享您的個人資料

有關您使用 Spotify 服務而被蒐集或產生之個人資料,我們已列出該資料接收方之類別如下。

公開顯示的資訊

下列個人資料一律會公開顯示在 Spotify 服務中:您的姓名及/或使用者名稱、個人資料相片、您在 Spotify 服務上關注的對象、Spotify 服務上關注您的使用者、您最近播放哪些藝人的作品,以及您的公開播放清單。

您可以選擇分享的個人資料

如有以下情形,我們才會與下表所列之接收方類別分享下列個人資料:

  • 您選擇使用特定的 Spotify 服務功能,而您必須分享特定的個人資料才能妥當使用該等 Spotify 服務功能;或
  • 您授予我們分享個人資料的權限 (例如在 Spotify 服務中選擇適當的設定,或透過同意提交機制授權 Spotify)。
接收方之類別 分享目的
您連結至 Spotify 帳戶的第三方應用程式及裝置 若您將 Spotify 帳戶連結至社群媒體、音訊、電視或汽車平台與服務等第三方應用程式及/或裝置時,Spotify 將向該第三方應用程式及/或裝置之操作者分享技術資料,以便讓您連結到 Spotify 帳戶及/或讓 Spotify 服務得以錄放。如有若干第三方請求或要求我們分享您的資訊,我們於提供您的資訊予該等第三方前,將會取得您的許可。
支持社群 當您在 Spotify 支援社群註冊 Spotify 支援帳戶時,我們會要求您建立特定的 Spotify 支援社群使用者名稱。所有存取 Spotify 支援社群的人都看得到您的Spotify 支援社群使用者名稱及您所張貼的任何問題或評論。
您的Spotify關注者 有時您可能想將您使用 Spotify 服務的資訊,分享給作為「您的 Spotify 關注者」的其他 Spotify 使用者。例如,您可以同時製作私人及公開的播放清單。謹提醒留意,如您與他人分享私人播放清單時,收到您私人播放清單的人,亦可分享該播放清單予他人。
藝人與唱片公司 您可以要求我們將個人資料(例如您的電子郵件地址)分享給藝人或唱片公司,或其他可能想要直接寄送新聞及促銷優惠給您的合作夥伴,不過您亦有權改變選擇,並隨時撤銷您的同意。

於本政策第3節「您的權利及偏好:您可自行選擇及控制」隱私權中心,您可進一步瞭解如何管理通知、您公開顯示的資訊,以及您與其他人分享的內容。

我們可能分享的資訊

接收方之類別 分享目的
服務供應商 我們與為我們工作的服務供應商合作時,該等服務供應商為向我們提供服務,可能需要存取若干個人資料。該等公司包括我們為下列目的所委任之公司:提供客戶服務支援、營運我們為提供 Spotify 服務所需之技術基礎建設、協助保護及保全我們的系統與服務、並協助行銷 Spotify 自身產品與服務以及合作夥伴之產品、服務、活動及 Spotify 所參與的聯名促銷活動等。
付款處理者 為處理您的付款及為防範詐欺之目的,我們會視需要將您的個人資料分享予我們的付款處理者。
廣告合作夥伴 我們與廣告合作夥伴合作,使我們可針對您可能於 Spotify 服務所收到之廣告內容,進行客製化。該等合作夥伴協助我們提供與您更具關聯性的廣告及促銷訊息給您,包括以興趣為基礎之廣告(亦稱為線上行為廣告)、個人化網路廣告,以及 Spotify 服務之一般廣告。我們與合作夥伴可能會處理若干個人資料,以協助 Spotify 瞭解您的興趣或偏好,提供與您更具關聯性的廣告。
Spotify 合作夥伴 依據您註冊 Spotify 服務的方式(例如透過第三方服務或行動電信業者),為啟用您的帳戶,我們會視需要分享您的 Spotify 使用者名稱或其他帳戶註冊資料。我們也會與該第三方分享有關您使用 Spotify 服務的資訊,例如您是否已使用優惠、啟用 Spotify 帳戶或主動使用 Spotify 服務,以及使用之程度為何。我們亦可能以去識別化的格式與我們的音樂產業合作夥伴分享您的個人資料,協助他們瞭解授權內容的表現,並讓您透過 Spotify 服務收聽串流內容。
學術研究人員 我們會對於統計分析與學術研究等活動分享您的個人資料,但僅限以去識別化的格式為之。
Spotify 集團中其他公司 我們會向 Spotify 集團的其他公司分享您的個人資料,以便進行我們的日常營運作業,以及為您維護與提供 Spotify 服務。
執法機構與資料保護主管機關 如為遵守依適用法律應遵守之法定義務,或回應搜查令、法院命令或傳票等有效的法律程序,而且我們基於善意認為確有必要時,始會分享您的個人資料。若涉及國家安全、執法、訴訟、刑事調查、保護任何人員的安全,或是避免死亡或即將發生之人身傷害,基於我們認為要求保護您的個人資料之利益、基本權利及自由,並未凌駕於該等權益之上的前提下,且我們基於善意認為為了我們自身或第三方之合法權益確有必要時,亦會分享您的個人資料。
我們營業的買方 當我們出售或協議出售我們的營業時,將會向買家或潛在買家分享您的個人資料。在這種情況下,Spotify 會持續確保您個人資料的機密性,並在轉移您的個人資料給買方或是個人資料會受不同隱私權政策所拘束之前通知您。

7. 資料保存及刪除

只有在為您提供 Spotify 服務之需要,以及為合法及必要的業務目的(例如維護 Spotify 服務的效能、制定與新功能與產品相關的資料導向業務決策、遵守我們的法定義務及解決爭議)時,我們才會保留您的個人資料。只要您是 Spotify 服務的使用者,我們就會持續保留您的若干個人資料,例如,我們會保留您的播放清單、歌曲庫及帳戶資訊。

如經您請求,我們會將您的個人資料刪除或去識別化,以使無法透過資料辨識您的身分,但於法律允許我們得或規定我們須維護若干個人資料之情況下,則不在此限。相關情況包括:

  • 如果您的帳戶有未解決事項,例如帳戶有未使用餘額或是有未解決之請求或爭議時,我們將會保留必要的個人資料,直到該等問題解決為止;
  • 若我們需要保留個人資料以履行我們的法律、稅務、稽核及會計義務,我們會於適用法律規定之期限內保留需要之個人資料;及/或
  • 為因應我們的合法商業權益而有需要時,例如防止詐騙或維護使用者之安全。

8. 傳輸至其他國家

Spotify 會與 Spotify 集團在全球的其他公司分享您的個人資料,以進行本政策所述之活動。Spotify 也可能會將您的個人資料處理業務委外予(或將您的個人資料分享予)位於您所在國家以外之其他國家的第三方。因此,與您所住國家不同的隱私權法律可能適用於您的個人資料。

例如,在歐盟及瑞士境內蒐集的個人資料,可能會傳輸至位於歐盟及瑞士境外的第三方,並由該第三方進行處理。於該等情況下,Spotify 將會確保您的個人資料傳輸符合適用的隱私權法律,尤其是採取適當的契約約定、技術及組織措施,例如歐盟委員會核可之標準合約條款(Standard Contractual Clauses)。

如需進一步瞭解我們用來保護您的個人資料的安全措施,請參閱本政策的 第 10 節「確保您個人資料之安全」

9. 連結

我們會顯示第三方的廣告,以及連結至第三方網站的其他內容。我們無法控制或就第三方涉及隱私權的行為與內容負責。若您點選第三方的廣告或連結,請務必瞭解您將會離開 Spotify 服務,而您提供的任何個人資料將不在本政策適用範圍內。請閱讀第三方的隱私權政策,以瞭解其如何蒐集與處理您的個人資料。

10. 確保您個人資料之安全

我們承諾保護使用者個人資料的安全。我們會採取適當的技術與組織措施來協助保護您的個人資料安全;但請注意,沒有任何系統是百分百安全。我們已實施去識別化、加密、存取權限及保存政策等各類政策,以防止未經授權的存取,或在我們的系統中保存不必要的個人資料。

您的密碼可保護您的使用者帳戶,因此我們鼓勵您使用獨特且強式的密碼,絕不將您的密碼與任何人分享,限制對您電腦和瀏覽器的存取權限,並在使用 Spotify 服務後登出。

11. 兒童

除 Spotify 兒童(係一個在若干市場提供之單獨的 Spotify 應用程式)外,Spotify 服務並不對 13 歲以下的兒童提供。如兒童未達法定年齡致處理其個人資料係為違法,或需要家長同意始得依 GDPR 或其他當地法令處理其個人資料時,Spotify 服務亦不提供予該等兒童。

我們不會刻意向未滿 13 歲或未滿一定年齡限制(下稱「年齡限制」)的兒童蒐集個人資料。若您未滿年齡限制,請不要使用 Spotify 服務,也不要提供任何個人資料給我們。

如果您的小孩未滿年齡限制,而您發現其向 Spotify 提供個人資料,請使用隱私權中心的「聯繫我們」表單與我們聯絡,而且您可要求行使本政策 第3節「您的權利及偏好:您可自行選擇及控制」 所述可適用之權利。

如果我們發現蒐集了未滿 13 歲兒童的個人資料,將會採取合理的步驟予以刪除。我們可能因此必須刪除該名兒童的 Spotify 帳戶。

12. 本政策之變更

我們有時可能會變更本政策。

我們對本政策進行重大變更時,將依據情況適時向您提供重要通知,方法包括在Spotify 服務內顯示重要通知,或發送電子郵件及/或裝置通知給您。我們會事先通知您。

因此,請務必仔細閱讀任何該等通知。

若您想進一步瞭解本政策及 Spotify 如何使用您的個人資料,請參閱 spotify.com 的 隱私權中心

13. 如何與我們聯絡

感謝您閱讀我們的隱私權政策。若您對於本政策有任何問題,請使用 隱私權中心的「聯繫我們」表單與我們的資料保護主管聯絡,或寄電子郵件至privacy@spotify.com,或以書面信函寄至下列地址:

Spotify AB
Regeringsgatan 19
111 53 Stockholm
Sweden

Spotify AB 是依本政策處理個人資料目的下的資料控制者。

希望您能盡情享受 Spotify!

© Spotify AB.