Privacybeleid van Spotify
Van kracht met ingang van 10 oktober 2024
2. Uw rechten en beheermiddelen voor persoonsgegevens
3. Persoonsgegevens van u die we verzamelen
4. Ons doel voor het gebruik van uw persoonsgegevens
5. Het delen van uw persoonsgegevens
7. Overdracht naar andere landen
8. Uw persoonsgegevens veilig houden
1. Over dit beleid
In dit beleid wordt beschreven hoe wij uw persoonsgegevens bij Spotify AB verwerken.
Het is van toepassing op uw gebruik van:
- alle streamingdiensten van Spotify als gebruiker. Dit omvat bijvoorbeeld:
- uw gebruik van Spotify op elk apparaat;
- de personalisering van uw gebruikerservaring;
- de infrastructuur die nodig is om onze diensten te verlenen;
- de verbinding van uw Spotify-account met een andere applicatie;
- onze gratis en betaalde streamingopties (beide een 'serviceoptie').
- andere Spotify-diensten die een link naar dit privacybeleid bevatten. Hieronder vallen de Spotify-websites, de klantenservice en de Community-website
Hierna gezamenlijk de 'Spotify-dienst'.
Van tijd tot tijd kunnen we nieuwe of aanvullende diensten ontwikkelen of aanbieden. Deze zijn ook onderworpen aan dit beleid, tenzij anders vermeld bij de lancering.
Dit beleid is niet...
- de Gebruiksvoorwaarden van Spotify. Dit is een afzonderlijk document. De gebruiksvoorwaarden vormen het wettelijke contract tussen u en Spotify voor het gebruik van de Spotify-dienst. Ook worden hierin de regels van Spotify en uw gebruikersrechten beschreven
- van toepassing op uw gebruik van andere Spotify-diensten. Deze hebben hun eigen privacybeleid. Andere Spotify-diensten zijn onder andere Anchor, Soundtrap, Megaphone en de Spotify Live-app.
Andere bronnen en instellingen
De belangrijkste informatie over uw persoonsgegevens vindt u hier in dit beleid. U kunt echter ook een kijkje nemen bij onze andere pivacybronnen en -middelen:
- Privacycentrum: een gebruiksvriendelijke hub met samenvattingen van belangrijke onderwerpen.
- Privacy-instellingen account: beheer de verwerking van bepaalde persoonsgegevens, waaronder voor reclame op maat.
- Instellingen voor meldingen: stel in welke marketingberichten u van Spotify ontvangt.
- Instellingen (te vinden in de desktopversies en mobiele versies van Spotify): beheer bepaalde aspecten van de Spotify-dienst, zoals 'Sociaal' of 'Expliciete inhoud'. Via de instelling 'Sociaal' kunt u:
- een privésessie beginnen;
- kiezen of u met uw volgers wilt delen waarnaar u luistert op Spotify;
- kiezen of u uw onlangs afgespeelde artiesten wilt tonen op uw openbare profiel.
Via de instelling 'Expliciete inhoud' kunt u bepalen of expliciete inhoud op uw Spotify-account mag worden afgespeeld.
- Cookiebeleid: informatie over hoe we cookies gebruiken en hoe u uw cookievoorkeuren kunt beheren. Cookies zijn bestanden die op uw telefoon, tablet of computer worden opgeslagen wanneer u een website bezoekt.
2. Uw rechten en beheermiddelen voor persoonsgegevens
Veel privacywetten geven personen rechten op hun persoonsgegevens. Een van deze wetten is de Algemene verordening gegevensbescherming, oftewel de AVG.
Sommige rechten zijn alleen van toepassing wanneer Spotify een bepaalde 'grondslag' gebruikt om uw gegevens te verwerken. In paragraaf 4 'Ons doel voor het gebruik van uw persoonsgegevens' leggen we elke grondslag uit en wanneer Spotify ze gebruikt.
De onderstaande tabel geeft meer informatie over:
- uw rechten;
- omstandigheden waarin ze van toepassing zijn (zoals de vereiste grondslag);
- hoe u ze kunt gebruiken.
Het is uw recht om...
|
Hoe? | |
---|---|---|
Geïnformeerd te worden
|
te worden geïnformeerd over de persoonsgegevens van u die we verwerken en hoe wij die verwerken.
|
We informeren u:
|
Toegang
|
toegang te vragen tot de persoonsgegevens van u die we verwerken.
|
Als u een kopie van uw persoonsgegevens bij Spotify wilt opvragen, kunt u:
Bij het downloaden van uw gegevens ontvangt u de informatie over uw gegevens die Spotify moet verstrekken op grond van artikel 15 van de AVG. Als u meer informatie wilt over hoe wij uw persoonsgegevens verwerken, kunt u ons contacteren.
|
Rectificatie
|
te verzoeken dat we uw persoonsgegevens wijzigen of bijwerken wanneer deze onjuist of onvolledig zijn.
|
U kunt uw gebruikersgegevens bewerken in uw account onder 'Profiel bewerken' of door ons te contacteren.
|
Verwijdering
|
te verzoeken dat we bepaalde persoonsgegevens wissen.
U kunt ons bijvoorbeeld vragen om persoonsgegevens te wissen:
Er zijn situaties waarin Spotify uw gegevens niet kan verwijderen, bijvoorbeeld wanneer:
|
Er zijn verschillende manieren om persoonsgegevens in Spotify te wissen:
|
Beperken
|
te verzoeken dat we stoppen met de verwerking van al uw persoonsgegevens of een deel daarvan.
U kunt dit doen als:
U kunt verzoeken dat we tijdelijk of definitief met deze verwerking stoppen.
|
U kunt uw recht op beperking uitoefenen door ons te contacteren.
|
Bezwaar maken
|
bezwaar te maken tegen onze verwerking van uw persoonsgegevens.
U kunt dit doen als:
|
Als u uw recht om bezwaar te maken wilt uitoefenen, kunt u:
|
Dataportabiliteit
|
een verzoek in te dienen voor een kopie van uw persoonsgegevens in elektronische vorm; het is uw recht om die persoonsgegevens over te dragen voor gebruik voor een dienst van een andere partij.
U kunt ons verzoeken uw gegevens over te dragen wanneer we uw persoonsgegevens verwerken op de grondslag van toestemming of uitvoering van een overeenkomst. Spotify zal proberen zoveel mogelijk aan elk verzoek te voldoen.
|
Zie 'Toegang' hierboven voor informatie over hoe u het recht op dataportabiliteit kunt uitoefenen.
|
Niet aan geautomatiseerde besluitvorming worden onderworpen
|
niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op een geautomatiseerd besluitvormingsproces (besluiten zonder menselijke tussenkomst), inclusief profilering, als dat besluit voor u juridische of soortgelijke, belangrijke gevolgen zou hebben.
|
Spotify maakt in de Spotify-dienst geen gebruik van dergelijke geautomatiseerde besluitvorming.
|
Intrekking van de toestemming
|
uw toestemming in te trekken voor het verzamelen of gebruiken van uw persoonsgegevens.
U kunt dit doen als Spotify uw persoonsgegevens verwerkt op basis van de grondslag van toestemming.
|
Als u uw toestemming wilt intrekken, kunt u:
|
Het recht om een klacht in te dienen
|
bij vragen of problemen contact op te nemen met de Zweedse autoriteit voor privacybescherming of met uw lokale autoriteit voor gegevensbescherming.
|
U kunt de gegevens van de Zweedse autoriteit hier vinden. U kunt ook naar de website van uw lokale autoriteit voor gegevensbescherming gaan.
|
Functies voor aangepaste reclame
Wat is aangepaste reclame?
- Dit is wanneer we informatie over u gebruiken om advertenties te tonen die relevanter voor u zijn. Dit worden ook wel op interesses gebaseerde reclame genoemd.
- Een voorbeeld van een aangepaste reclame is wanneer een advertentiepartner informatie heeft waaruit blijkt dat u van auto's houdt. Hierdoor kunnen wij u reclame over auto's tonen.
Zo beheert u aangepaste reclame:
- U kunt reclame op maat beheren op de pagina Privacy-instellingen account onder Reclame op maat.
- Voor sommige podcasts kunt u aangepaste reclame ook beheren via de link in de showbeschrijving van de aflevering. Dit is van toepassing wanneer de inhoudsaanbieder advertenties in de podcast opneemt om deze te financieren. Het beheer van deze bedieningselementen van de podcast ligt bij de hostingprovider, die een andere dan Spotify kan zijn.
Als u zich hebt afgemeld voor Reclame op maat op de pagina Privacy-instellingen account, krijgt u mogelijk alsnog reclame te zien of te horen. Dat kan in onze gratis service zijn, en in onze betaalde service waar dat van toepassing is (bijvoorbeeld reclame in podcasts). Dergelijke reclames zijn gebaseerd op uw registratiegegevens en de content in onze diensten waarnaar u op dat moment luistert. Als u bijvoorbeeld naar een kookpodcast luistert, hoort u misschien een advertentie over een keukenmachine.
Toegestane leeftijd voor reclame op maat:
- De toegestane leeftijd voor reclame op maat is afhankelijk van het land waarin u zich bevindt en welke regels in dat land gelden voor reclame op maat. U ontvangt geen reclame op maat wanneer u jonger bent dan de toegestane leeftijd.
- U kunt zich niet aanmelden voor reclame op maat wanneer u jonger bent dan de toegestane leeftijd.
- U ontvangt Reclame op maat zodra u de toegestane leeftijd in uw land hebt bereikt. Op dat moment ontvangt u een bericht in de Spotify-dienst om u hiervan op de hoogte te stellen. Dit bericht bevat een link naar de pagina Privacy-instellingen account, waarin u wanneer u wilt uw voorkeuren kunt aanpassen en zich kunt afmelden voor Reclame op maat.
3. Persoonsgegevens van u die we verzamelen
In deze tabellen wordt een overzicht gegeven van de categorieën persoonsgegevens die we verzamelen.
Verzameld wanneer u zich aanmeldt voor de Spotify-dienst
of wanneer u uw account bijwerkt
|
|
---|---|
Categorie
|
Beschrijving
|
Gebruikersgegevens
|
Persoonsgegevens die wij nodig hebben om uw Spotify-account aan te maken en waarmee u de Spotify-dienst kunt gebruiken.
'Welk soort gegevens wordt verzameld en gebruikt, hangt af van het soort serviceoptie dat u hebt. Het hangt ook af van de manier waarop u uw account aanmaakt, het land waarin u zich bevindt, en of u diensten van derden gebruikt om zich aan te melden. Deze gegevens kunnen bestaan uit uw:
Sommige van deze gegevens ontvangen we van u, bijvoorbeeld via het aanmeldformulier of de accountpagina.
We verzamelen sommige van deze gegevens ook via uw apparaat, bijvoorbeeld uw land of regio. Zie 'Uw algemene (niet-precieze) locatie' in de categorie Gebruiksgegevens voor meer informatie over hoe we deze gegevens verzamelen en gebruiken.
|
Adresgegevens
|
We kunnen om de volgende redenen om uw adres vragen en dit verwerken:
In sommige gevallen gebruiken wij een applicatie van derden om u te helpen uw adres te verifiëren, zoals Google Maps.
|
Verzameld via uw gebruik van de Spotify-dienst | |
---|---|
Categorieën
|
Beschrijving
|
Gebruiksgegevens
|
Persoonsgegevens van u die worden verzameld en verwerkt wanneer u toegang tot de Spotify-dienst krijgt of deze gebruikt.
Hieronder vallen een aantal soorten informatie, die in de paragrafen hieronder worden opgesomd.
Informatie over hoe u Spotify gebruikt
Voorbeelden zijn:
Uw technische gegevens
Voorbeelden zijn:
Uw algemene (niet-precieze) locatie
Uw algemene locatie omvat land, regio of staat. We kunnen dit opmaken uit technische gegevens (bijv. uw IP-adres of de taalinstelling van uw toestel) of munteenheid.
We hebben dit nodig om:
De sensorgegevens van uw apparaat
Door beweging of oriëntatie gegenereerde gegevens van apparaatsensoren als dit nodig is voor het aanbieden van functies van de Spotify-dienst waarvoor deze gegevens nodig zijn. Dit zijn gegevens die uw apparaat verzamelt over de manier waarop u uw apparaat beweegt of vasthoudt.
|
Aanvullende gegevens die u ons wilt verstrekken
|
|
---|---|
Categorieën
|
Beschrijving
|
Spraakgegevens
|
Als in uw markt spraakfuncties beschikbaar zijn en u ervoor gekozen hebt een spraakfunctie te gebruiken, verzamelen en verwerken wij spraakgegevens. Onder spraakgegevens worden verstaan audio-opnamen van uw stem en transcripties van die opnamen.
Zie ons Beleid voor spraakbediening voor meer informatie over hoe verschillende spraakfuncties werken en hoe u ze kunt bedienen en uitzetten.
|
Betalings- en aankoopgegevens
|
Als u aankopen doet bij Spotify of u aanmeldt voor een betaalde serviceoptie of een proefabonnement, moeten we uw betalingsgegevens verwerken.
De exacte persoonsgegevens die worden verzameld en gebruikt, verschillen afhankelijk van de betaalmethode. Deze gegevens bestaan uit onder andere:
|
Enquête- en onderzoeksgegevens
|
Wanneer u reageert op een enquête of deelneemt aan een gebruikersonderzoek, verzamelen en gebruiken we de door u verstrekte persoonsgegevens.
|
Enkele van de zojuist vermelde gegevens ontvangen wij van derde partijen. In de onderstaande tabel ziet u de categorieën van die derde partijen.
Externe bronnen waarvan wij uw gegevens ontvangen | ||
---|---|---|
Categorieën derden
|
Beschrijving
|
Gegevenscategorieën
|
Verificatiepartners
|
Als u zich registreert voor of aanmeldt bij de Spotify-dienst met behulp van een andere dienst, ontvangen we uw gegevens van die dienst, zodat u een account bij ons kunt aanmaken.
|
Gebruikersgegevens
|
Applicaties, diensten en apparaten van derden die u met uw Spotify-account verbindt
|
Als u uw Spotify-account verbindt aan een applicatie, dienst of apparaat van derden, kunnen we informatie van hen verzamelen en gebruiken. Dat doen we om de integratie mogelijk te maken.
Deze apps, diensten of apparaten van derden zijn bijvoorbeeld:
We vragen uw toestemming voordat we uw gegevens van bepaalde derden verzamelen.
|
Gebruikersgegevens
Gebruiksgegevens
|
Partners voor technische diensten
|
We werken samen met partners voor technische diensten die bepaalde gegevens aan ons verstrekken. Deze diensten bestaan onder andere uit het koppelen van IP-adressen aan niet-precieze locatiegegevens (bv. land of regio, stad, staat).
Op deze manier kan Spotify via de Spotify-dienst inhoud en functies aanbieden.
Wij werken ook samen met leveranciers van beveiligingsdiensten die ons helpen gebruikersaccounts te beschermen.
|
Gebruikersgegevens
Gebruiksgegevens
|
Betalingspartners en verkopers
|
Als u ervoor kiest om via derden (bijv. telecommunicatieleverancier) of per factuur te betalen, krijgen we mogelijk gegevens van onze betalingspartners.
Hiermee kunnen we:
Als we u doorverwijzen naar een verkoper, ontvangen we van de verkoper gegevens die verband houden met uw aankoop. We kunnen u bijvoorbeeld doorverwijzen naar de merchandisewinkel van een artiest op een platform van derden of naar een ticketwebsite van derden.
Als we deze gegevens ontvangen, kunnen we:
|
Betalings- en aankoopgegevens
|
Reclame- en marketingpartners
|
Van bepaalde reclame- of marketingpartners ontvangen we conclusies. Deze conclusies betreffen hun inzichten over uw interesses en voorkeuren.
Hierdoor kunnen we relevantere advertenties en marketing leveren.
|
Gebruiksgegevens
|
Verworven ondernemingen
|
Wij kunnen gegevens over u ontvangen van bedrijven die wij overnemen. Zo kunnen we onze diensten, onze producten en ons aanbod verbeteren.
|
Gebruikersgegevens
Gebruiksgegevens
|
Als u de mobiele app van Spotify downloadt en Spotify uitprobeert zonder dat u ingelogd bent, verzamelen we beperkte informatie over uw gebruik van de Spotify-dienst, waaronder gebruiksgegevens. Wij doen dit om inzicht te krijgen in hoe u toegang krijgt tot de dienst en deze gebruikt. Wij doen dit ook om ervoor te zorgen dat wij u de juiste ervaring kunnen bieden, bijvoorbeeld op basis van uw land of regio. Als u besluit een Spotify-account aan te maken om onze dienst volledig te ervaren, dan combineren wij deze gegevens met uw Spotify-accountgegevens.
4. Ons doel voor het gebruik van uw persoonsgegevens
De onderstaande tabel geeft een toelichting over:
- ons doel voor de verwerking van uw persoonsgegevens;
- onze wettelijke rechtvaardiging (een 'grondslag' genoemd) voor elk doel volgens de wetgeving inzake gegevensbescherming;
- categorieën persoonsgegevens die wij voor elk doel gebruiken. Zie voor meer informatie over deze categorieën paragraaf 3 'Persoonsgegevens van u die we verzamelen'
Hier volgt een algemene uitleg van elke 'grondslag' als toelichting op de tabel:
- Uitvoering van een overeenkomst: wanneer Spotify (of een derde partij) uw persoonsgegevens moet verwerken om:
- te voldoen aan verplichtingen op grond van een contract met u. Hieronder vallen ook de verplichtingen van Spotify volgens gebruiksvoorwaarden om u de Spotify-dienst aan te bieden;
- informatie te verifiëren voordat een nieuw contract met u ingaat.
- Gerechtvaardigd belang: wanneer Spotify of een derde partij er belang bij heeft om uw persoonsgegevens op een bepaalde manier te gebruiken die noodzakelijk en gerechtvaardigd is gezien de mogelijke risico's voor u en andere Spotify-gebruikers. Bijvoorbeeld het gebruik van uw gebruiksgegevens om de Spotify-dienst voor alle gebruikers te verbeteren. Contacteer ons voor meer uitleg over een specifieke rechtvaardiging.
- Toestemming: wanneer Spotify u vraagt actief ermee in te stemmen dat Spotify uw persoonsgegevens voor een bepaald doel gebruikt.
- Naleving van wettelijke verplichtingen: wanneer Spotify uw persoonsgegevens moet verwerken om een wet na te leven.
Doel voor het verwerken van uw gegevens |
Grondslag die het doel toelaat
|
Categorieën persoonsgegevens die voor het doel worden gebruikt |
---|---|---|
Om de Spotify-dienst te kunnen aanbieden volgens ons contract met u.
We gebruiken uw persoonsgegevens bijvoorbeeld om:
|
Uitvoering van een overeenkomst
|
|
Andere onderdelen van de Spotify-dienst te kunnen aanbieden.
Wij gebruiken uw persoonsgegevens bijvoorbeeld om u in staat te stellen een link naar Spotify-inhoud door te sturen naar iemand anders.
|
Gerechtvaardigd belang
Voorbeelden van onze gerechtvaardigde belangen in dit opzicht:
|
|
Om enkele extra, optionele functies van de Spotify-dienst aan te bieden. In dergelijke gevallen vragen wij expliciet uw toestemming.
|
Toestemming
|
|
Om problemen met de Spotify-dienst vast te stellen, te analyseren en te verhelpen.
|
Uitvoering van een overeenkomst
|
|
Om nieuwe functies, technologieën en verbeteringen van de Spotify-service te evalueren en te ontwikkelen.
Bijvoorbeeld:
|
Gerechtvaardigd belang
In dit geval omvatten onze gerechtvaardigde belangen het ontwikkelen en verbeteren van producten en functies voor onze gebruikers.
|
|
Voor marketing of advertenties wanneer de wet ons verplicht uw toestemming te vragen.
Als we bijvoorbeeld cookies gebruiken om inzicht in uw interesses te krijgen of als de wet toestemming vereist voor e-mailmarketing.
|
Toestemming
|
|
Voor andere marketing-, promotie- en advertentiedoeleinden waarvoor volgens de wet geen toestemming vereist is.
Bijvoorbeeld wanneer wij uw persoonsgegevens gebruiken om advertenties op uw interesses af te stemmen.
|
Gerechtvaardigd belang
In dit geval omvatten onze gerechtvaardigde belangen het gebruik van reclame om de Spotify-dienst te financieren, zodat we deze grotendeels gratis kunnen aanbieden.
|
|
Om te voldoen aan een wettelijke verplichting die op ons rust.
Dit kan zijn:
Wij gebruiken uw geboortedatum bijvoorbeeld als we verplicht zijn uw leeftijd te controleren.
|
Naleving van wettelijke verplichtingen
|
|
Om te voldoen aan een verzoek van ordehandhaving, de rechter of andere bevoegde autoriteiten.
|
Naleving van wettelijke verplichtingen en gerechtvaardigd belang
Onze gerechtvaardigde belangen hier omvatten het helpen van de ordehandhaving om ernstige misdrijven te voorkomen of op te sporen.
|
|
Om te voldoen aan contractuele verplichtingen met derden.
Wij verstrekken bijvoorbeeld gepseudonimiseerde gegevens over het luistergedrag van onze gebruikers omdat wij daartoe een overeenkomst hebben met een rechthebbende van Spotify.
|
Gerechtvaardigd belang
Voorbeelden van onze gerechtvaardigde belangen in dit opzicht:
|
|
Om passende actie te ondernemen bij meldingen van inbreuk op intellectueel eigendom en ongepaste inhoud.
|
Gerechtvaardigd belang
Onze gerechtvaardigde belangen hier omvatten het beschermen van intellectueel eigendom en originele inhoud.
|
|
Om rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen.
Bijvoorbeeld als wij betrokken zijn bij een rechtszaak en wij in verband met die rechtszaak gegevens moeten verstrekken aan onze advocaten.
|
Gerechtvaardigd belang
Voorbeelden van onze gerechtvaardigde belangen in dit opzicht:
|
|
Om bedrijfsplanning, rapportages en prognoses uit te voeren.
We kijken bijvoorbeeld naar geaggregeerde gebruikersgegevens, zoals het aantal nieuwe aanmeldingen in een land, zodat we nieuwe locaties voor het lanceren van onze producten en functies kunnen plannen.
|
Gerechtvaardigd belang
In dit geval omvatten onze gerechtvaardigde belangen onderzoek en planning, zodat we ons bedrijf kunnen blijven runnen.
|
|
Om uw betaling te verwerken.
We gebruiken uw persoonsgegevens bijvoorbeeld, zodat u een Spotify-abonnement kunt kopen.
|
Uitvoering van een overeenkomst, en toestemming
|
|
Om de Spotify-dienst veilig te houden en fraude op te sporen en te voorkomen.
Wij analyseren gebruiksgegevens bijvoorbeeld om te controleren of er sprake is van frauduleus gebruik van de Spotify-dienst.
|
Gerechtvaardigd belang
Onze gerechtvaardigde belangen hier omvatten het beschermen van de Spotify-dienst en onze gebruikers tegen fraude en andere illegale activiteiten.
|
|
Om onderzoek en enquêtes uit te voeren.
We nemen bijvoorbeeld contact op met onze gebruikers om uw feedback te vragen.
|
Gerechtvaardigd belang
In dit geval omvatten onze gerechtvaardigde belangen het beter leren begrijpen wat gebruikers vinden van de Spotify-dienst en hoe ze er gebruik van maken.
|
|
5. Het delen van uw persoonsgegevens
In deze paragraaf wordt beschreven wie de persoonsgegevens ontvangt die door uw gebruik van de Spotify-dienst worden verzameld of gegenereerd.
Openbaar beschikbare informatie
De volgende persoonsgegevens zijn altijd openbaar beschikbaar op de Spotify-dienst (behalve voor gebruikers die u hebt geblokkeerd):
- uw profielnaam;
- uw profielfoto;
- uw openbare playlists;
- andere inhoud die u op de Spotify-dienst deelt, en alle titels, beschrijvingen en afbeeldingen die daarbij horen;
- wie u volgt op de Spotify-dienst;
- door wie u wordt gevolgd op de Spotify-dienst
U of een andere gebruiker kan bepaalde informatie delen op diensten van derden, zoals sociale media of messaging-platforms. Dit omvat:
- uw profiel;
- alle inhoud die u op Spotify deelt en details over die inhoud;
- uw playlists en alle gerelateerde titels, beschrijvingen en afbeeldingen
Wanneer dit delen gebeurt, kan de dienst van derden een kopie ervan opslaan om zijn functies te ondersteunen.
Persoonsgegevens die u wilt delen
Wij delen de volgende persoonsgegevens alleen met de partijen vermeld in de onderstaande tabel:
- wanneer u ervoor hebt gekozen een functie van de Spotify-dienst, of een applicatie, dienst of apparaat van derden te gebruiken, en wij uw persoonsgegevens moeten delen om dat mogelijk te maken;
- als u ons anderszins toestemming geeft om de persoonsgegevens te delen. U kunt dit bijvoorbeeld doen door de juiste instelling in de Spotify-dienst te selecteren of door uw toestemming te geven.
Categorieën ontvangers | Categorieën gegevens die u kunt delen | Reden voor het delen |
---|---|---|
Applicaties, diensten en apparaten van derden die u met uw Spotify-account verbindt
|
|
Om uw Spotify-account te verbinden, zodat u de Spotify-dienst kunt gebruiken in combinatie met applicaties, diensten of apparaten van derden.
Voorbeelden van dergelijke applicaties, diensten en apparaten van derden zijn onder meer:
U kunt onder 'Apps' in uw account veel links met derden zien en verwijderen.
|
Ondersteuningscommunity
|
|
Om u in staat te stellen gebruik te maken van de Spotify-ondersteuningscommunity.
Wanneer u zich registreert voor een account op de Spotify-ondersteuningscommunity, vragen we u om een profielnaam aan te maken. Deze wordt openbaar weergegeven voor iedereen die de Spotify-ondersteuningscommunity gebruikt. We geven ook alle vragen en opmerkingen weer die u deelt.
|
Andere Spotify-gebruikers
|
|
Om informatie over uw gebruik van de Spotify-dienst te delen met andere Spotify-gebruikers. Dit kunnen ook uw volgers op Spotify zijn.
Via de instellingen 'Sociaal' kunt u bijvoorbeeld uw onlangs afgespeelde artiesten en uw playlists op uw profiel delen. U kunt ook een gedeelde playlist met andere gebruikers maken of aan zo'n playlist deelnemen. Gedeelde playlists geven u sociale aanbevelingen op basis van uw luisteractiviteit.
|
Artiesten en platenlabels
|
|
Om nieuws of aanbiedingen van artiesten, platenlabels of andere partners te ontvangen.
U kunt ervoor kiezen om uw gebruikersgegevens voor dit doel te delen. U hebt altijd de mogelijkheid om van gedacht te veranderen en u kunt uw toestemming op elk gewenst moment intrekken.
|
Informatie die we mogelijk delen
Bekijk deze tabel met details over met wie we informatie delen en waarom.
Categorieën ontvangers | Categorieën gegevens | Reden voor het delen |
---|---|---|
Dienstverleners
|
|
Zodat ze hun diensten aan Spotify kunnen verstrekken.
Deze dienstverleners worden ingehuurd om:
|
Betalingspartners
|
|
Zodat ze uw betalingen kunnen verwerken, en om fraude te voorkomen.
|
Advertentiepartners
|
|
Zodat ze ons kunnen helpen u relevantere advertenties op de Spotify-service aan te bieden en de effectiviteit van advertenties te meten.
Onze advertentiepartners helpen ons bijvoorbeeld om aangepaste reclame mogelijk te maken.
|
Marketingpartners
|
|
Om Spotify bij onze partners te promoten. Wij delen waar nodig bepaalde gebruikers- en gebruiksgegevens met deze partners om:
Voorbeelden van partners zijn:
Onze partners kunnen de persoonsgegevens die wij met hen delen ook combineren met andere gegevens die zij over u verzamelen, bijv. over uw gebruik van hun diensten. Wij en onze partners kunnen deze informatie gebruiken om u aanbiedingen en ander marketingmateriaal te sturen die volgens ons relevant zijn voor u.
|
Hostingplatforms
|
|
Hostingplatforms hosten podcasts zodat zij deze aan u kunnen leveren. Wij delen bepaalde gegevens, zoals uw IP-adres, met de hostingplatforms wanneer u een podcast afspeelt. U mag bij ons ook podcasts streamen die op andere hostingplatforms staan die niet van Spotify zijn.
Podcastaanbieders moeten in de beschrijving van de show of aflevering vermelden op welk platform de podcast wordt gehost. Lees in het privacybeleid van het hostingplatform zelf hoe zij de met hen gedeelde gegevens gebruiken.
|
Wetenschappelijke onderzoekers
|
|
Voor activiteiten zoals statistische analyse en academisch onderzoek, maar alleen in gepseudonimiseerde vorm. Bij gepseudonimiseerde gegevens worden uw gegevens geïdentificeerd aan de hand van een code in plaats van aan de hand van uw naam of andere informatie waarmee u rechtstreeks kunt worden geïdentificeerd.
|
Andere bedrijven die onderdeel zijn van de Spotify-groep, zoals bedrijven die Spotify overneemt
|
|
Om onze dagelijkse bedrijfsactiviteiten uit te voeren en ervoor te zorgen dat we de Spotify-dienst kunnen onderhouden, verbeteren en aan u kunnen leveren.
Bijvoorbeeld:
|
Wetshandhaving en andere autoriteiten, of andere partijen die betrokken zijn bij een geschil
|
|
Als we te goeder trouw van mening zijn dat we dit moeten doen, bijvoorbeeld:
|
Kopers van ons bedrijf
|
|
Als we ons bedrijf zouden verkopen of onderhandelen om het aan een koper of mogelijke koper te verkopen.
|
6. Bewaren van gegevens
Wij bewaren uw persoonsgegevens niet langer dan nodig is om u de Spotify-dienst te verstrekken en voor de legitieme en essentiële zakelijke doeleinden van Spotify, zoals:
- de prestaties van de Spotify-dienst in stand houden;
- het nemen van zakelijke beslissingen over nieuwe functies en aanbiedingen die op gegevens zijn gebaseerd;
- het naleven van onze wettelijke verplichtingen;
- het oplossen van geschillen.
Hier volgen enkele van de categorieën van onze bewaartermijnen en de criteria waarmee we deze bepalen:
- Gegevens die bewaard blijven totdat u deze verwijdert
U hebt het recht ons te verzoeken bepaalde persoonsgegevens te verwijderen. Zie de sectie 'Verwijdering' in paragraaf 2 'Uw rechten en beheermiddelen voor persoonsgegevens' voor meer informatie en de omstandigheden waarin we uw verzoek in behandeling kunnen nemen.
U kunt bepaalde persoonsgegevens ook rechtstreeks vanuit de Spotify-dienst verwijderen. U kunt bijvoorbeeld uw profielfoto bewerken of verwijderen. Daar waar gebruikers hun persoonsgegevens zelf kunnen zien en bijwerken, bewaren we deze informatie zolang de gebruiker dat wil, tenzij een van onze onderstaande beperkte doeleinden van toepassing is. - Gegevens die na een specifieke periode verlopen
We hebben bepaalde bewaartermijnen ingesteld, zodat bepaalde gegevens na een specifieke periode verlopen. Zo worden eventuele persoonsgegevens die u invoert bij uw zoekopdrachten doorgaans na 90 dagen verwijderd. - Gegevens die worden bewaard totdat uw Spotify-account wordt verwijderd
We bewaren sommige gegevens totdat uw Spotify-account wordt verwijderd. Voorbeelden hiervan zijn onder andere uw Spotify-gebruikersnaam en -profielgegevens. Normaal gesproken bewaren we bijvoorbeeld ook de streaminggeschiedenis gedurende de levensduur van een account om terugblikkende playlists te bieden die gebruikers leuk vinden, evenals gepersonaliseerde aanbevelingen op basis van luistergewoonten (bijvoorbeeld uw Tijdcapsule en uw Summer Rewind). Wanneer uw Spotify-account wordt verwijderd, worden gegevens in deze categorie verwijderd of niet-herleidbaar gemaakt. - Gegevens die gedurende langere tijd voor beperkte doeleinden worden bewaard
Na het verwijderen van uw account bewaren we enkele gegevens gedurende een langere periode voor uiterst beperkte doeleinden. We moeten ons bijvoorbeeld houden aan wettelijke of contractuele verplichtingen die dit vereisen. Voorbeelden hiervan zijn regelgevingen inzake verplichte gegevensopslag, bevelen van de overheid om gegevens te bewaren die relevant zijn voor een onderzoek, of gegevens die worden bewaard met het oog op procesvoering. Ook kunnen we gegevens die zijn verwijderd van de Spotify-dienst gedurende een beperkte periode bewaren. Dit kunnen we doen:- om de veiligheid van de gebruiker te helpen garanderen, of
- om bescherming te bieden tegen schadelijke inhoud op ons platform.
Dit helpt ons bij het onderzoeken van mogelijke inbreuken op onze Gebruikersrichtlijnen en Regels van het Spotify-platform. Omgekeerd zullen we illegale inhoud verwijderen als we hiertoe wettelijk verplicht zijn.
7. Overdracht naar andere landen
Vanwege het wereldwijde karakter van onze activiteiten deelt Spotify persoonsgegevens internationaal met bedrijven, onderaannemers en partners van de Spotify-groep bij het uitvoeren van de activiteiten die in dit beleid worden beschreven. Zij kunnen uw gegevens verwerken in landen waarvan de wetgeving inzake gegevensbescherming niet even streng wordt geacht als de EU-wetgeving of de wetgeving die geldt waar u woont. Mogelijk hebt u bijvoorbeeld niet dezelfde rechten over uw gegevens.
Wanneer we persoonsgegevens internationaal overdragen, gebruiken we hulpmiddelen om:
- ervoor te zorgen dat de gegevensoverdracht in overeenstemming is met de toepasselijke wetgeving;
- uw gegevens hetzelfde niveau van bescherming te bieden als in de EU.
We gebruiken de volgende juridische mechanismen om ervoor te zorgen dat elke gegevensoverdracht voldoet aan de van toepassing zijnde EU-wetgeving:
- Standaardcontractbepalingen ('SCC's'). Deze clausules verplichten de andere partij om uw gegevens te beschermen en om u rechten en bescherming op EU-niveau te bieden. We gebruiken bijvoorbeeld SCC's om de persoonsgegevens die worden beschreven in Paragraaf 3 'Persoonsgegevens van u die we verzamelen' over te dragen aan onze hostingprovider die servers in de VS gebruikt. U kunt uw rechten op grond van de standaardcontractbepalingen uitoefenen door ons te contacteren of via de derde partij die uw persoonsgegevens verwerkt.
- Adequaatheidsbesluiten. Dit betekent dat wij persoonsgegevens overdragen aan landen buiten de Europese Economische Ruimte die beschikken over adequate wetgeving om persoonsgegevens te beschermen, zoals vastgesteld door de Europese Commissie. Zo dragen we bijvoorbeeld de persoonsgegevens die worden beschreven in Paragraaf 3 'Persoonsgegevens van u die we verzamelen' over aan verkopers die gevestigd zijn in het Verenigd Koninkrijk, Canada, Japan, de Republiek Korea en Zwitserland.
We bepalen en gebruiken waar nodig ook aanvullende bescherming voor elke gegevensoverdracht. We gebruiken bijvoorbeeld:
- technische bescherming, zoals encryptie en pseudonimisering;
- beleid en procedures om onevenredige of onwettige verzoeken van overheden aan te vechten.
8. Uw persoonsgegevens veilig houden
We zetten ons in voor de bescherming van de persoonsgegevens van onze gebruikers. Wij hebben passende technische en organisatorische maatregelen genomen om de veiligheid van uw persoonsgegevens te beschermen. Houd er echter rekening mee dat geen enkel systeem ooit volledig veilig is.
We hebben verschillende voorzorgsmaatregelen getroffen om ongeoorloofde toegang en onnodige opslag van persoonsgegevens in onze systemen tegen te gaan. Deze omvatten beleid op het gebied van pseudonimisering, encryptie, toegang en opslag.
Ter bescherming van uw gebruikersaccount raden wij u aan:
- een sterk wachtwoord te gebruiken dat u alleen voor uw Spotify-account gebruikt;
- uw wachtwoord nooit met iemand te delen;
- toegang tot uw computer en browser te beperken;
- uit te loggen zodra u de Spotify-dienst niet meer gebruikt op een gedeeld apparaat;
- meer informatie te lezen over het beschermen van uw account.
U kunt op meerdere plaatsen tegelijk uitloggen bij Spotify door de functie 'Overal uitloggen' te gebruiken op uw accountpagina.
Als andere personen toegang hebben tot uw Spotify-account, hebben ze toegang tot persoonsgegevens, functies en de Spotify-dienst die beschikbaar is in uw account. Dit gebeurt bijvoorbeeld als u iemand toestemming hebt gegeven om uw account op een gedeeld apparaat te gebruiken.
Het is uw verantwoordelijkheid om alleen toestemming voor gebruik van uw account te geven aan mensen met wie u deze persoonsgegevens wilt delen. Het gebruik van uw Spotify-account door anderen kan invloed hebben op uw gepersonaliseerde aanbevelingen en kan worden opgenomen in het downloadbestand met uw gegevens.
9. Kinderen
Opmerking: dit beleid is niet van toepassing op Spotify Kids, tenzij dit wordt vermeld in het Privacybeleid voor Spotify Kids. Spotify Kids is een afzonderlijke Spotify-applicatie.
De Spotify-dienst hanteert in elk land en elke regio een minimale leeftijd. De Spotify-dienst is niet gericht op kinderen:
- die jonger zijn dan 13 jaar;
- wiens leeftijd het illegaal maakt om hun persoonsgegevens te verwerken;
- wiens leeftijd toestemming van de ouders vereist om hun persoonsgegevens te verwerken.
We verzamelen en gebruiken niet bewust persoonsgegevens van kinderen onder de van toepassing zijnde leeftijdsgrens. Als u jonger bent dan de leeftijdsgrens, verzoeken we u de Spotify-dienst niet te gebruiken en ons geen persoonsgegevens te verstrekken. In plaats daarvan raden we u aan een Spotify Kids-account te gebruiken.
Als u als ouder van een kind onder de leeftijdsgrens ontdekt dat uw kind persoonsgegevens aan Spotify heeft verstrekt, contacteer ons dan.
Als wij erachter komen dat wij persoonsgegevens hebben verzameld van een kind dat jonger is dan de van toepassing zijnde leeftijdsgrens, zullen we redelijke stappen ondernemen om de persoonsgegevens te verwijderen. Dit kan betekenen dat wij het Spotify-account voor dat kind moeten verwijderen.
Bij het gebruik van een gedeeld apparaat voor de Spotify-dienst moet u voorzichtig zijn met het afspelen voor of aanbevelen van inhoud die ongeschikt is voor personen onder de 18 jaar.
10. Wijzigingen in dit beleid
We kunnen van tijd tot tijd wijzigingen aanbrengen in dit beleid.
Wanneer we belangrijke wijzigingen aanbrengen in dit beleid, zullen we u daarvan op de hoogte stellen op een prominente plaats, zoals de omstandigheden vereisen. We kunnen bijvoorbeeld een prominente melding in de Spotify-dienst weergeven of u een e-mail of een melding op uw apparaat sturen.
11. Contact met ons opnemen
Voor vragen of opmerkingen over dit beleid kunt u op een van deze manieren contact opnemen met onze functionaris voor gegevensbescherming:
- e-mail: privacy@spotify.com
- per brief: Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Zweden
Spotify AB is de verantwoordelijke voor de verwerking van de persoonsgegevens die in het kader van dit beleid worden verwerkt.
© Spotify AB