Spotifys retningslinjer for personvern

Gjelder fra og med 10 oktober 2024

1. Om disse retningslinjene

2. Rettigheter og kontroll vedrørende personopplysningene dine

3. Personopplysninger vi samler inn om deg

4. Formålet vårt med å bruke personopplysningene dine

5. Deling av personopplysningene dine

6. Oppbevaring av data

7. Overføring til andre land

8. Beskyttelse av personopplysningene dine

9. Barn

10. Endringer i disse retningslinjene

11. Slik kontakter du oss

1. Om disse retningslinjene

Disse retningslinjene beskriver hvordan vi behandler personopplysningene dine hos Spotify AB.

Det gjelder bruken din av

  • alle Spotify-strømmetjenester som bruker. Dette inkluderer for eksempel
    • bruken din av Spotify på hvilken som helst enhet
    • tilpasningen av brukeropplevelsen din
    • infrastrukturen som kreves for å tilby tjenestene våre
    • tilkoblingen av Spotify-kontoen din med en annen applikasjon
    • både de kostnadsfrie eller betalte strømmealternativene våre (som alle er et << tjenestealternativ >>)
  • andre Spotify-tjenester som inkluderer en lenke til disse retningslinjene for personvern. Tjenestene kan være Spotify-nettsteder, kundeservice og fellesskapsnettstedet

Fra nå av vil vi samlet kalle disse tjenestene for << Spotify‑tjenesten >>.

Fra tid til annen kan vi utvikle nye tjenester eller tilby tilleggstjenester. Disse tjenestene vil også være underlagt disse retningslinjene, med mindre annet er oppgitt når vi lanserer dem.

Disse retningslinjene er ikke

  • Spotifys vilkår for bruk, som er et eget dokument. Vilkårene for bruk skisserer den juridiske kontrakten mellom deg og Spotify for bruk av Spotify‑tjenesten. Vilkårene beskriver også reglene til Spotify og brukerrettighetene dine
  • om bruken av andre Spotify-tjenester som har sine egne retningslinjer for personvern. Andre Spotify-tjenester inkluderer Anchor, Soundtrap, Megaphone og Spotify Live-appen

Andre ressurser og innstillinger

Viktig informasjon om personopplysningene dine finner du her i disse retningslinjene. Det kan imidlertid være lurt å ta en titt på våre andre ressurser for personvern og kontroller:

  • Personvernsenter: En brukervennlig hub med oppsummeringer av sentrale emner.
  • Personverninnstillinger: Kontrollér behandlingen av bestemte personopplysninger, inkludert skreddersydde annonser.
  • Varslingsinnstillinger: Angi hvilken markedskommunikasjon du får fra Spotify.
  • Innstillinger (finnes i datamaskin- og mobilversjonen av Spotify): Kontroller bestemte aspekter av Spotify-tjenesten, for eksempel << sosiale medier >> eller << eksplisitt innhold >>. På innstillingene for << sosiale medier >> kan du
    • starte en privat økt
    • velge om du vil dele det du hører på, på Spotify med følgerne dine
    • velge om du vil vise de nylig spilte artistene dine på den offentlige profilen din

På innstillingen for << eksplisitt innhold >> kan du kontrollere om innhold av eksplisitt karakter kan spilles av på Spotify-kontoen din.

  • Retningslinjer for informasjonskapsler: Informasjon om hvordan vi bruker informasjonskapsler og hvordan du administrerer preferansene dine for informasjonskapsler. Informasjonskapsler er filer som lagres på telefonen din, nettbrettet ditt eller datamaskinen din når du går til et nettsted.

2. Rettigheter og kontroll vedrørende personopplysningene dine

Mange personvernlover gir individer rettigheter til personopplysningene sine. Disse lovene inkluderer den generelle databeskyttelsesforordningen, eller << GDPR >>.

Noen rettigheter gjelder kun når Spotify bruker et visst << juridisk grunnlag >> for å behandle opplysningene dine. Vi forklarer hvert juridisk grunnlag og når Spotify bruker hvert grunnlag i avsnitt 4 << Formålet vårt med å bruke personopplysningene dine >>.

Tabellen nedenfor gir deg en forklaring om

  • rettighetene dine
  • omstendighetene vedrørende når de gjelder (som det juridiske grunnlaget som kreves)
  • hvordan du bruker dem
Dette har du rett til:
Hvordan?

Vær informert

Det å være informert om personopplysningene vi behandler om deg, og hvordan vi behandler dem.

Vi informerer deg

  • gjennom disse retningslinjene for personvern
  • gjennom informasjon som er gitt til deg, når du bruker Spotify-tjenesten
  • ved å svare på de spesifikke spørsmålene og forespørslene dine når du kontakter oss

Tilgang

Du kan be om tilgang til personopplysningene vi behandler om deg.

For å be om en kopi av personopplysningene dine fra Spotify må du enten

Når du laster ned opplysningene dine, vil du motta informasjonen om opplysningene som Spotify må oppgi i henhold til artikkel 15 i databeskyttelsesforordningen. Hvis du ønsker mer informasjon om hvordan vi behandler personopplysningene dine, kan du ta kontakt med oss.

Korrigering

Du kan be om at vi endrer eller oppdaterer personopplysningene dine der de er feilaktige eller ufullstendige.

Du kan redigere brukeropplysningene dine under «Rediger profil» i kontoen din eller ved å kontakte oss.

Sletting

Du kan be om at vi sletter bestemte personopplysninger om deg.

Du kan for eksempel be oss om å slette personopplysninger

  • som vi ikke lenger trenger til formålet det ble samlet inn for
  • som vi behandler basert på det juridiske grunnlaget for samtykke, og du trekker tilbake samtykket ditt
  • når du protesterer (se avsnittet «Protestering» nedenfor) og
    • du kommer med en berettiget innvending
    • du protesterer mot direkte markedsføring

Det er situasjoner der Spotify ikke kan slette opplysningene dine, for eksempel når

  • det fortsatt er nødvendig å behandle opplysningene dine for formålet vi samlet dem inn for
  • Spotifys interesse for å bruke opplysningene overstyrer interessen din for å få dem slettet. For eksempel hvor vi trenger opplysningene for å beskytte tjenestene våre mot svindel
  • Spotify har en juridisk forpliktelse til å oppbevare opplysningene
  • Spotify trenger opplysningene for å etablere, utøve eller begrunne juridiske krav. For eksempel hvis det er et uløst problem knyttet til kontoen din

Det er flere måter du kan slette personopplysninger fra Spotify:

  • For å fjerne lydinnhold fra profilen din kan du velge det relevante innholdet og deretter velge å fjerne det. Du kan for eksempel fjerne spillelister fra profilen din, eller fjerne et spor fra spillelisten
  • For å be om sletting av andre personopplysninger fra Spotify kan du følge trinnene på kundestøttesiden vår. Disse opplysningene inkluderer brukerdata, bruksdata og andre opplysninger som står oppført i avsnitt 3 «Personopplysninger vi samler inn om deg».
  • Du kan også ta kontakt med oss for å be om sletting

Begrensning

Du kan be om at vi slutter å behandle alle eller noen av personopplysningene dine.

Du kan gjøre dette hvis

  • personopplysningene dine er unøyaktige
  • behandlingen vår er ulovlig
  • vi ikke trenger informasjonen din for et bestemt formål
  • du protesterer mot behandlingen vår og vi vurderer innsigelsesforespørselen din. Se avsnittet «Protestering» nedenfor

Du kan be om at vi stopper denne behandlingen midlertidig eller for godt.

Du kan utøve din rett til begrensning ved å kontakte oss.

Protestering

Du kan protestere mot at vi behandler personopplysningene dine.

Du kan gjøre dette hvis

  • Spotify behandler personopplysningene dine på det juridiske grunnlaget for legitime interesser
  • Spotify behandler personopplysningene dine for skreddersydde annonser

For å utøve din rett til å protestere kan du

  • bruke kontroller på Spotify‑tjenesten til å deaktivere eller justere noen funksjoner som behandler personopplysningene dine. Se slutten av denne delen om hvordan du kan kontrollere skreddersydde annonser
  • kontakt oss

Dataflyttbarhet

Du kan be om en kopi av personopplysningene dine i elektronisk format og rett til å overføre disse personopplysningene for bruk i en annen parts tjeneste.

Du kan be oss om å overføre opplysningene dine når vi behandler personopplysninger på det juridiske grunnlaget for samtykke eller oppfyllelse av kontrakt. Spotify vil imidlertid prøve å imøtekomme enhver forespørsel i den grad det er mulig.

Se avsnittet «Tilgang» ovenfor for informasjon om hvordan du utøver retten til flyttbarhet.

Ikke vær gjenstand for automatisert beslutningstaking

Du vil ikke være underlagt en beslutning basert utelukkende på automatisert beslutningstaking (beslutninger uten menneskelig involvering), inkludert profilering, der avgjørelsen vil ha en rettslig virkning på deg eller gi en tilsvarende betydelig effekt.

Spotify utfører ikke denne typen automatiserte beslutninger i Spotify-tjenesten.

Tilbaketrekking av samtykke

Du trekker tilbake ditt samtykke til at vi samler inn eller bruker personopplysningene dine.

Du kan gjøre dette hvis Spotify behandler personopplysningene dine på det juridiske grunnlaget for samtykke.

Hvis du vil trekke tilbake samtykket ditt, kan du

Rett til å klage

Kontakt det svenske datatilsynet eller din lokale personvernmyndighet hvis du har spørsmål eller bekymringer.

Du finner informasjon fra svenske myndigheter her. Du kan også gå til nettsiden til den lokale personvernmyndigheten din.

Kontroller for skreddersydde annonser

Hva er skreddersydd annonsering?

  • Dette er når vi bruker informasjon om deg til å skreddersy annonser, slik at de blir mer relevante for deg. Dette er også kjent som interessebasert annonsering.
  • Et eksempel på skreddersydde annonser er når en annonsepartner har informasjon som tyder på at du liker biler. Dette kan gjøre det mulig for oss å vise deg annonser om biler.

Slik kontrollerer du skreddersydd annonsering:

  • Du kan kontrollere skreddersydde annonser i personverninnstillingene under <>.
  • Du kan også kontrollere skreddersydde annonser for enkelte podkaster ved å bruke koblingen i episodens programbeskrivelse. Dette gjelder der innholdsleverandøren setter inn annonser i podkasten sin for å finansiere den. Vertsleverandøren, som kanskje ikke er Spotify, administrerer disse kontrollene for podkasten.

Hvis du har <> skreddersydde annonser i personverninnstillingene dine, kan du fortsatt se annonser. Dette kan inkludere annonsering i det kostnadsfrie tjenestealternativet samt i det betalte tjenestealternativet, der det er aktuelt (for eksempel annonsering i podkaster). Denne typen annonsering er basert på registreringsinformasjonen din og det du for øyeblikket lytter til på tjenestene våre. Hvis du for eksempel lytter til en podkast om matlaging, kan det hende du hører en annonse for en foodprosessor.

Passende alder for skreddersydde annonser:

  • Den passende alderen for skreddersydde annonser fastsettes av det landet du befinner deg i og reglene angående skreddersydde annonser i det landet. Du mottar ikke skreddersydde annonser med mindre du har nådd den passende alderen.
  • Du har ikke anledning til å <<melde deg på>> for å motta skreddersydde annonser hvis du er under den passende alderen.
  • Du begynner å motta skreddersydde annonser når du når den passende alderen i landet ditt. Når dette skjer, får du en melding i Spotify‑tjenesten som gir deg beskjed om dette. Denne meldingen inneholder en kobling til personverninnstillingene der du kan endre preferansene dine eller <> å motta skreddersydde annonser når som helst.

3. Personopplysninger vi samler inn om deg

Disse tabellene angir kategoriene for personopplysninger vi samler inn fra deg.

Informasjon som samles inn når du registrerer deg for Spotify-tjenesten
eller når du oppdaterer kontoen din

Kategori

Beskrivelse

Brukerdata

Personopplysninger som vi trenger for å opprette Spotify-kontoen din, og som gjør at du kan bruke Spotify-tjenesten.

Hvilken type informasjon som samles inn og brukes, avhenger av typen tjenestealternativ du har. Det avhenger også av hvordan du oppretter kontoen din, landet du befinner deg i, og om du bruker tredjepartstjenester for å logge på. Dette kan inkludere

  • profilnavn
  • e-postadresse
  • passord
  • telefonnummer
  • fødselsdato
  • kjønn
  • gateadresse (se mer informasjon nedenfor)
  • land
  • universitet/høyskole (for Spotify Premium Student)

Vi mottar noen av disse opplysningene fra deg, f.eks. fra registreringsskjemaet eller kontosiden.

Vi samler også inn noen av disse opplysningene fra enheten din, f.eks. land eller region. For mer informasjon om hvordan vi samler inn og bruker disse opplysningene, kan du se «Din generelle (ikke-nøyaktige) plassering» i kategorien Bruksdata.

Opplysninger om gateadresse

Vi kan be om og behandle gateadressen din av følgende årsaker:

  • for å sjekke kvalifisering for et tjenestealternativ
  • for å levere meldinger som er lovpålagt
  • for å levere støttealternativer
  • for fakturering og skatteadministrasjon
  • for å levere fysiske varer eller gaver som du har bedt om

I noen tilfeller kan vi bruke en tredjepartsapplikasjon for å hjelpe deg med å bekrefte adressen din, for eksempel Google Maps.

Informasjon som er samlet inn gjennom bruken din av Spotify-tjenesten

Kategorier

Beskrivelse

Bruksdata

Personopplysninger som samles inn og behandles om deg, når du går inn på eller bruker Spotify-tjenesten.

Det er flere typer informasjon som dette inkluderer, oppført i de følgende avsnittene.

Informasjon om hvordan du bruker Spotify

Eksempler inkluderer

  • informasjon om Spotify-tjenestealternativet ditt
  • handlingene dine med Spotify-tjenesten (inkludert dato og klokkeslett), for eksempel
    • søk
    • strømmehistorikk
    • spillelister du oppretter
    • biblioteket ditt
    • søkehistorikk
    • kontoinnstillinger
    • samhandlinger med andre Spotify-brukere
    • bruken din av tredjepartstjenester, -enheter og -applikasjoner i forbindelse med Spotify-tjenesten
  • slutninger om (dvs. vår forståelse av) dine interesser og preferanser basert på bruken din av Spotify-tjenesten
  • innhold du oppgir, når du deltar i Spotify-kampanjer, for eksempel konkurranser og lotterier
  • innhold du publiserer, i hvilken som helst del av Spotify-tjenesten. For eksempel bilder, lyd, tekst, overskrifter, beskrivelser, kommunikasjon og andre typer innhold

Dine tekniske data

Eksempler inkluderer

  • URL-informasjon
  • nettidentifikatorer som data om informasjonskapsler og IP-adresser
  • informasjon om enhetene du bruker, for eksempel
    • enhets-ID-er
    • type nettverkstilkobling (f.eks. Wi-Fi, 4G, LTE, Bluetooth)
    • leverandør
    • nettverks- og enhetsytelse
    • nettlesertype
    • språk
    • informasjon som gjør det mulig å behandle digitale rettigheter
    • operativsystem
    • versjon av Spotify-applikasjon
  • informasjon som gjør det mulig for oss å oppdage og koble til tredjepartsenheter og -applikasjoner. Eksempler på slik informasjon er enhetsnavnet, enhetsidentifikatorer, varemerke og versjon. Eksempler på tredjepartsenheter og -applikasjoner er
    • enheter på Wi-Fi-nettverket ditt (som høyttalere) som kan kobles til Spotify-tjenesten
    • enheter som gjøres tilgjengelige av operativsystemet når du kobler til via Bluetooth, plugin og installasjon
    • applikasjoner fra Spotify-partnere for å fastslå om applikasjonen er installert på enheten din

Din generelle (ikke-nøyaktige) plassering

Din generelle plassering inkluderer land, region eller stat. Vi kan fastslå dette fra tekniske data (f.eks. IP-adressen din, språkinnstillingene for enheten din) eller betalingsvaluta.

Vi trenger dette for å

  • oppfylle geografiske krav i avtalene våre med eiere av innhold i Spotify-tjenesten
  • levere innhold og annonser som er relevant for deg

Din enhetssensordata

Bevegelsesgenererte eller retningsgenererte enhetssensordata hvis det er nødvendig for å levere funksjoner i Spotify‑tjenesten som krever slike data. Dette er opplysninger som enheten din samler inn om måten du beveger eller holder enheten din på.

Ytterligere data som du kan velge å gi til oss

Kategorier

Beskrivelse

Taledata

Hvis talefunksjoner er tilgjengelig i markedet ditt, og du har valgt å bruke en talefunksjon, samler vi inn og behandler taledata. Med taledata betyr det lydopptak av stemmen din og transkripsjoner av disse opptakene.

Hvis du vil ha mer informasjon om hvordan ulike talefunksjoner fungerer og hvordan du kan kontrollere og deaktivere dem, kan du se våre retningslinjer for talekontroll.

Betalings- og kjøpsdata

Hvis du kjøper noe fra Spotify eller registrerer deg for et betalt tjenestealternativ eller et prøveabonnement, må vi behandle betalingsinformasjonen din.

De nøyaktige personopplysningene som samles inn og brukes, vil variere avhengig av betalingsmåten. Opplysningene vil inkludere informasjon som

  • navn
  • fødselsdato
  • type betalingsmåte (f.eks. kreditt- eller debetkort)
  • hvis du bruker et debet- eller kredittkort, type kort, utløpsdato og enkelte siffer i kortnummeret ditt
    Merk: av sikkerhetsmessige årsaker lagrer vi aldri hele kortnummeret ditt
  • postnummer
  • mobilnummer
  • informasjon om kjøps- og betalingshistorikk

Undersøkelses- og forskningsdata

Når du svarer på en spørreundersøkelse eller deltar i brukerundersøkelser, samler vi inn og bruker personopplysningene du oppgir.

Vi mottar noen av opplysningene nevnt ovenfor fra tredjeparter. Tabellen nedenfor beskriver kategoriene for disse tredjepartene.

Tredjepartskilder som vi mottar opplysninger fra

Kategorier av tredjeparter

Beskrivelse

Opplysningskategorier

Autentiseringspartnere

Hvis du registrerer deg for eller logger på Spotify‑tjenesten ved hjelp av en annen tjeneste, vil den tjenesten sende informasjonen din til oss. Denne informasjonen bidrar til å opprette kontoen din hos oss.

Brukerdata

Tredjepartsapplikasjoner, -tjenester og -enheter du kobler til Spotify-kontoen din

Hvis du kobler Spotify‑kontoen din til en tredjepartsapplikasjon, ‑tjeneste eller ‑enhet, kan vi samle inn og bruke opplysninger fra dem. Denne innsamlingen gjør integrasjonen mulig.

Disse tredjepartsappene, -tjenestene eller -enhetene kan inkludere

  • sosiale medier
  • enheter, inkludert
    • lyd (f.eks. høyttalere og hodetelefoner)
    • smartklokker
    • TV-er
    • mobiltelefoner og nettbrett
    • kjøretøy (f.eks. biler)
    • spillkonsoller
  • tjenester eller plattformer som taleassistenter eller innholdsplattformer


Vi ber om din tillatelse før vi samler inn informasjon fra enkelte tredjeparter.

Brukerdata

Bruksdata

Tekniske tjenestepartnere

Vi samarbeider med tekniske tjenestepartnere som gir oss bestemte data. Dette inkluderer kartlegging av IP-adresser til unøyaktig stedsdata (f.eks. land, region, by eller stat).

Dette gjør det mulig for Spotify å levere Spotify-tjenesten, -innholdet og -funksjonene.

Vi samarbeider også med sikkerhetstjenesteleverandører som hjelper oss med å beskytte brukerkontoer.

Brukerdata

Bruksdata

Betalingspartnere og forhandlere

Hvis du velger å betale gjennom tredjeparter (f.eks. telefonoperatører) eller via faktura, kan vi motta data fra betalingspartnerne våre.

Dette gjør det mulig for oss å

  • sende deg fakturaer
  • behandle betalingen din
  • gi deg det du har kjøpt

Hvis vi henviser deg til en forhandler, mottar vi data fra forhandleren som er relatert til kjøpet ditt. For eksempel kan vi henvise deg til varebutikken til en artist på en tredjepartsplattform eller til et tredjeparts billettnettsted.

Ved å motta disse dataene kan vi

  • beregne eventuelle provisjoner til oss
  • analysere effektiviteten av partnerskapet vårt med disse handelspartnerne
  • forstå dine interesser

Betalings- og kjøpsdata

Annonse- og markedsføringspartnere

Vi mottar slutninger fra enkelte annonserings‑ eller markedsføringspartnere. Disse slutningene er partnernes forståelse av dine interesser og preferanser.

Dette gjør det mulig for oss å levere mer relevante annonser og markedsføring.

Bruksdata

Oppkjøpte selskaper

Vi kan motta opplysninger om deg fra selskaper vi kjøper. Dette er for å forbedre våre tjenester, produkter og tilbud.

Brukerdata

Bruksdata

Hvis du laster ned Spotify-mobilappen og prøver Spotify ved å bruke en avlogget brukeropplevelse, vil vi samle inn begrenset informasjon om bruken din av Spotify-tjenesten, inkludert bruksdata. Vi gjør dette for å forstå hvordan du får tilgang til og bruker tjenesten. Vi gjør også dette for å sikre at vi gir deg den rette opplevelsen, for eksempel basert på landet eller regionen din. Hvis du bestemmer deg for å opprette en Spotify-konto for å oppleve tjenesten vår i sin helhet, vil vi kombinere disse dataene med dine Spotify-kontodata.

4. Formålet vårt med å bruke personopplysningene dine

Tabellen nedenfor viser

  • formålet vårt med å behandle personopplysningene dine
  • våre juridiske begrunnelser (som alle kalles et << rettslig grunnlag >>) i henhold til lovverk om databeskyttelse for hvert formål
  • kategorier av personopplysninger som vi bruker for hvert formål. Finn ut mer om disse kategoriene i avsnitt 3 << Personopplysninger vi samler inn om deg >>

Her er en generell forklaring på hvert << rettslige grunnlag >>, som gjør det enklere å forstå tabellen:

  • Oppfyllelse av en kontrakt: Når det er nødvendig for Spotify (eller en tredjepart) å behandle personopplysningene dine for å
    • overholde forpliktelser i henhold til en kontrakt med deg. Dette inkluderer Spotifys forpliktelser i henhold til vilkårene for bruk for å tilby Spotify-tjenesten til deg
    • bekrefte informasjon før en ny kontrakt med deg starter.
  • Legitim interesse: Når Spotify eller en tredjepart har en interesse av å bruke personopplysningene dine på en bestemt måte, noe som er nødvendig og berettiget med tanke på mulig risiko for deg og andre Spotify-brukere. For eksempel å ta i bruk bruksdataene dine for å forbedre Spotify-tjenesten for alle brukere. Kontakt oss hvis du ønsker en forklaring på en bestemt begrunnelse.
  • Samtykke: Når Spotify ber deg om å aktivt indikere at du samtykker til Spotifys bruk av personopplysningene dine til et bestemt formål.
  • Overholdelse av juridiske forpliktelser: Når Spotify må behandle personopplysningene dine for å overholde en lov.
Formål med å behandle dataene dine
Juridisk grunnlag som tillater formålet
Kategorier av personopplysninger som brukes til formålet

For å tilby Spotify‑tjenesten i samsvar med kontrakten vi har med deg.

For eksempel når vi bruker personopplysningene dine til å

  • opprette en konto for deg
  • tilpasse kontoen din
  • levere Spotify‑appen når du laster den ned til enheten din

Oppfyllelse av en kontrakt

  • Brukerdata
  • Opplysninger om gateadresse
  • Bruksdata
  • Taledata
  • Betalings- og kjøpsdata

For å tilby flere deler av Spotify‑tjenesten.

For eksempel når vi bruker personopplysningene dine for å gjøre det mulig for deg å dele en kobling til Spotify‑innhold med andre.

Legitim interesse

Våre legitime interesser inkluderer i dette tilfellet

  • å holde Spotify‑tjenesten funksjonell og i drift
  • å la brukere få tilgang til og bruke Spotify‑tjenesten
  • Brukerdata
  • Opplysninger om gateadresse
  • Bruksdata
  • Taledata
  • Betalings- og kjøpsdata

For å tilby ytterligere frivillige funksjoner i Spotify‑tjenesten. Når dette er tilfellet, ber vi tydelig om ditt samtykke.

Samtykke

  • Brukerdata
  • Bruksdata
  • Undersøkelses- og forskningsdata
  • Betalings- og kjøpsdata

For å diagnostisere, feilsøke og løse problemer med Spotify-tjenesten.

Oppfyllelse av en kontrakt

  • Brukerdata
  • Bruksdata

For å evaluere og utvikle nye funksjoner, teknologier og forbedringer av Spotify-tjenesten.

For eksempel:

  • Vi bruker personopplysninger til å utvikle og forbedre algoritmene våre for personlige anbefalinger
  • Vi analyserer hvordan brukerne våre reagerer på en bestemt ny funksjon og ser om vi bør gjøre endringer

Legitim interesse

Våre legitime interesser inkluderer i dette tilfellet å utvikle og forbedre produkter og funksjoner for brukerne våre.

  • Brukerdata
  • Bruksdata
  • Taledata
  • Undersøkelses- og forskningsdata

For markedsføring eller annonser der loven krever at vi innhenter samtykket ditt.

For eksempel når vi bruker informasjonskapsler for å forstå interessene dine eller loven krever samtykke for markedsføring på e-post.

Samtykke

  • Brukerdata
  • Bruksdata
  • Undersøkelses- og forskningsdata

For andre markedsførings-, promoterings- og annonseformål der loven ikke krever samtykke.

For eksempel når vi bruker personopplysningene dine for å skreddersy annonser til interessene dine.

Legitim interesse

Våre legitime interesser inkluderer i dette tilfellet å bruke reklame for å finansiere Spotify‑tjenesten, slik at vi kan tilby store deler av den gratis.

  • Brukerdata
  • Bruksdata
  • Undersøkelses- og forskningsdata

For å overholde en juridisk forpliktelse som vi er underlagt.

Dette kan være

  • en forpliktelse i henhold til loven i landet/regionen du befinner deg i
  • svensk lov (på grunn av hovedkontoret vårt i Sverige)
  • EU-lov som gjelder for oss

For eksempel når vi bruker fødselsdatoen din når det er nødvendig for formål tilknyttet aldersbekreftelse.

Overholdelse av juridiske forpliktelser

  • Brukerdata
  • Opplysninger om gateadresse
  • Bruksdata
  • Taledata
  • Betalings- og kjøpsdata
  • Undersøkelses- og forskningsdata

For å etterkomme en forespørsel fra rettsmyndigheten, domstolen eller andre kompetente myndigheter.

Overholdelse av juridiske forpliktelser og legitime interesser


Våre legitime interesser inkluderer i dette tilfellet å bistå rettsmyndigheten med å forhindre eller avdekke alvorlig kriminalitet.

  • Brukerdata
  • Opplysninger om gateadresse
  • Bruksdata
  • Taledata
  • Betalings- og kjøpsdata
  • Undersøkelses- og forskningsdata

For å oppfylle kontraktsmessige forpliktelser med tredjeparter.

For eksempel når vi gir pseudonymiserte opplysninger om brukernes lytting, fordi vi har en avtale med en Spotify‑rettighetshaver om å gjøre det.

Legitim interesse

Våre legitime interesser inkluderer i dette tilfellet

  • opprettholdelse av relasjoner til artister slik at vi kan tilby Spotify‑tjenesten
  • opprettholdelse av relasjoner med andre tredjeparter av samme grunn
  • Brukerdata
  • Bruksdata
  • Taledata
  • Betalings- og kjøpsdata

For å iverksette passende tiltak i henhold til rapporter om brudd på åndsverk og upassende innhold.

Legitim interesse

Våre legitime interesser inkluderer i dette tilfellet beskyttelse av åndsverk og originalt innhold.

  • Brukerdata
  • Bruksdata
  • Taledata
  • Betalings- og kjøpsdata

For å etablere, utøve eller begrunne juridiske krav.

For eksempel hvis vi er involvert i rettssaker og vi trenger å gi informasjon til våre advokater i forbindelse med den rettssaken.

Legitim interesse

Våre legitime interesser inkluderer i dette tilfellet

  • å søke juridisk rådgivning
  • å beskytte oss selv, våre brukere eller andre i rettslige prosesser
  • Brukerdata
  • Opplysninger om gateadresse
  • Bruksdata
  • Taledata
  • Betalings- og kjøpsdata
  • Undersøkelses- og forskningsdata

For å utføre forretningsplanlegging, rapportering og prognostisering.

For eksempel når vi ser på sammenlagte brukerdata, som antall nye registreringer i et land, for å planlegge nye steder å lansere produktene og funksjonene våre på.

Legitim interesse

Våre legitime interesser inkluderer i dette tilfellet forskning og planlegging, slik at vi kan fortsette å drive virksomheten vår på en god måte.

  • Brukerdata
  • Bruksdata
  • Betalings- og kjøpsdata

For å behandle betalingen din.

For eksempel når vi bruker personopplysningene dine for å la deg kjøpe et Spotify‑abonnement.

Oppfyllelse av en kontrakt, og samtykke

  • Brukerdata
  • Betalings- og kjøpsdata
  • Opplysninger om gateadresse

For å gjøre Spotify-tjenesten trygg og oppdage og forhindre svindel.

For eksempel når vi analyserer bruksdata for å se etter uredelig bruk av Spotify‑tjenesten.

Legitim interesse

Våre legitime interesser inkluderer i dette tilfellet å beskytte Spotify‑tjenesten og ‑brukerne våre mot svindel og annen ulovlig aktivitet.

  • Brukerdata
  • Opplysninger om gateadresse
  • Bruksdata
  • Betalings- og kjøpsdata

For å utføre forskning og undersøkelser.

For eksempel når vi kontakter brukerne våre for å be om tilbakemelding.

Legitim interesse

Våre legitime interesser inkluderer i dette tilfellet å få mer kunnskap om hvordan brukere tenker på og bruker Spotify‑tjenesten.

  • Brukerdata
  • Bruksdata
  • Taledata
  • Undersøkelses- og forskningsdata

5. Deling av personopplysningene dine

Dette avsnittet viser hvem som mottar personopplysninger som samles inn eller genereres, gjennom bruken din av Spotify‑tjenesten.

Offentlig tilgjengelig informasjon

Følgende personopplysninger vil alltid være offentlig tilgjengelig i Spotify‑tjenesten (unntatt for brukere du eventuelt har blokkert):

  • profilnavnet ditt
  • profilbildet ditt
  • de offentlige spillelistene dine
  • annet innhold du publiserer på Spotify-tjenesten, og eventuelle tilknyttede overskrifter, beskrivelser og bilder
  • hvem du følger på Spotify-tjenesten
  • hvem som følger deg på Spotify‑tjenesten

Du eller en annen bruker kan dele bestemt informasjon på tredjepartstjenester, som sosiale medier eller meldingsplattformer. Dette inkluderer

  • profilen din
  • alt innhold du publiserer på Spotify, og informasjon om det innholdet
  • spillelistene dine og eventuelle tilknyttede titler, beskrivelser og bilder

Når denne publiseringen skjer, kan tredjepartstjenesten lagre en kopi av den for å støtte funksjonene sine.

Personopplysninger du kan velge å dele

Vi vil bare dele følgende personopplysninger med de som står oppført i tabellen nedenfor:

  • der du har valgt å bruke en Spotify‑tjenestefunksjon eller en tredjepartsapplikasjon, ‑tjeneste eller ‑enhet, og vi må dele personlige opplysninger for å aktivere denne
  • hvis du ellers gir oss din tillatelse til å dele personopplysningene. Du kan for eksempel gjøre det ved å velge riktig innstilling i Spotify-tjenesten eller ved å gi ditt samtykke
Kategorier av mottakere
Datakategorier du kan velge å dele
Årsak til deling

Tredjepartsapplikasjoner, -tjenester og -enheter du kobler til Spotify-kontoen din

  • Brukerdata
  • Bruksdata

For å koble til Spotify‑kontoen din eller for at du skal kunne bruke Spotify‑tjenesten med tredjepartsapplikasjoner, ‑tjenester eller ‑enheter.

Eksempler på slike tredjepartsapplikasjoner, -tjenester og -enheter inkluderer

  • applikasjoner for sosiale medier
  • høyttalerenheter
  • TV-er
  • kjøretøyplattformer
  • taleassistenter

Du kan se og fjerne mange tredjepartsforbindelser under «Apper» i kontoen din.

Støttefellesskap

  • Brukerdata

For å gjøre det mulig for deg å bruke støttefellesskap-tjenesten til Spotify.

Når du registrerer deg for en konto i støttefellesskapet til Spotify, ber vi deg om å opprette et profilnavn. Dette vil bli vist offentlig for alle som bruker støttefellesskapet til Spotify. Vi viser også eventuelle spørsmål eller kommentarer du publiserer.

Andre Spotify-brukere

  • Brukerdata
  • Bruksdata
  • Taledata

For å dele informasjon om bruken din av Spotify-tjenesten med andre Spotify-brukere. Informasjonen kan inkludere følgerne dine på Spotify.

For eksempel, under innstillinger for «sosiale medier» kan du velge å dele de nylig spilte artistene og spillelistene på profilen din. Du kan også velge å lage eller bli med i en delt spilleliste med andre brukere. Med delte spillelister får du sosiale anbefalinger basert på lytteaktiviteten din.

Artister og plateselskaper

  • Brukerdata

For å motta nyheter eller kampanjetilbud fra artister, plateselskaper eller andre partnere.

Du kan velge å dele brukerdataene dine for dette formålet. Du vil alltid ha muligheten til å ombestemme deg og trekke tilbake samtykket ditt når som helst.

Informasjon vi kan dele

I denne tabellen kan du se informasjon om hvem vi deler med og hvorfor.

Kategorier av mottakere
Datakategorier
Årsak til deling

Tjenesteleverandører

  • Brukerdata
  • Opplysninger om gateadresse
  • Bruksdata
  • Taledata
  • Betalings- og kjøpsdata
  • Undersøkelses- og forskningsdata

Slik at de kan levere tjenestene sine til Spotify.

Disse tjenesteleverandørene inkluderer de vi ansetter til å

  • gi kundestøtte
  • drifte den tekniske infrastrukturen vi trenger, for å levere Spotify-tjenesten
  • hjelpe til med å beskytte og sikre systemene og tjenestene våre (f.eks. Googles reCAPTCHA)
  • hjelpe med å markedsføre produktene, tjenestene, arrangementene og kampanjene til Spotify (og partnerne våre)

Betalingspartnere

  • Brukerdata
  • Betalings- og kjøpsdata

Slik at de kan behandle betalingene dine, og med formål om å hindre svindel.

Annonsepartnere

  • Brukerdata
  • Bruksdata

Slik at de kan hjelpe oss med å levere mer relevant annonsering til deg på Spotify-tjenesten, og hjelpe oss med å måle effektiviteten til annonser.

For eksempel bidrar annonsepartnerne med å legge til rette for skreddersydde annonser.

Markedsføringspartnere

  • Brukerdata
  • Bruksdata

For å promotere Spotify med våre partnere. Vi deler enkelte bruker- og bruksdata med disse partnerne ved behov for å

  • la deg delta i Spotify-kampanjer, inkludert prøveabonnementer eller andre pakketilbud
  • promotere Spotify i media og annonser publisert på andre nettjenester
  • hjelpe oss og partnerne våre med å måle effektiviteten til Spotify-kampanjer

Eksempler på partnere inkluderer

  • markedsførings- eller sponsorpartnere
  • nettsteder og mobilapper som selger oss annonseplass på tjenestene sine
  • enhets-, app- og mobilpartnere som også tilbyr Spotify-kampanjer

Partnerne våre kan også kombinere personopplysningene vi deler med dem, med andre data de samler inn om deg, f.eks. bruken din av tjenestene deres. Vi og partnerne våre kan bruke denne informasjonen til å sende deg tilbud, kampanjer eller annen markedsføring som vi tror vil være relevant for deg.

Vertsplattformer

  • Bruksdata

Vertsplattformer er vert for podkaster, slik at de kan levere dem til deg. Vi deler enkelte data, for eksempel IP-adressen din, med vertsplattformene når du spiller av en podkast. Du kan også strømme podkaster som er tilgjengelig fra andre vertsplattformer som ikke eies av Spotify.

Podkastleverandører bør forklare i programmet eller episodebeskrivelsen hvilken plattform som er vert for podkasten. Se vertsplattformens egne retningslinjer for personvern for hvordan de bruker data som deles med dem.

Akademiske forskere

  • Brukerdata
  • Bruksdata

For aktiviteter som statistisk analyse og akademisk studie, men bare i pseudonymisert format. Pseudonymiserte data betyr at dataene dine identifiseres med en kode i stedet for navnet ditt eller annen informasjon som identifiserer deg direkte.

Andre selskaper i Spotify‑gruppen, inkludert selskaper Spotify kjøper

  • Brukerdata
  • Opplysninger om gateadresse
  • Bruksdata
  • Taledata
  • Betalings- og kjøpsdata
  • Undersøkelses- og forskningsdata

For å utføre vår daglige forretningsdrift og slik at vi kan vedlikeholde, forbedre og levere Spotify‑tjenesten og tjenester fra oppkjøpte selskaper til deg.

For eksempel:

  • gjøre det mulig for våre ansatte som jobber for ulike selskaper i gruppen å utvikle og forbedre funksjoner for Spotify‑tjenesten
  • dele data med måleselskapene våre for å måle effektiviteten til annonsekampanjer som kjører på Spotify‑tjenesten
  • dele data med podkastselskapene våre for å bedre forstå lyttetrender blant brukere

Rettsmyndigheter og andre myndigheter, eller andre parter i en rettsprosess

  • Brukerdata
  • Bruksdata

Når vi i god tro mener det er nødvendig for oss å gjøre det, for eksempel

  • for å overholde en juridisk forpliktelse
  • for å etterkomme en gyldig juridisk prosess (som for eksempel en ransakingsordre, rettskjennelse eller stevning)
  • for vår egen eller en tredjeparts berettigede interesse vedrørende
    • nasjonal sikkerhet
    • rettshåndhevelse
    • rettstvist (en rettssak)
    • kriminaletterforskning
    • det å beskytte noens sikkerhet
    • det å forhindre død eller nært forestående legemsbeskadigelse

Kjøpere av virksomheten vår

  • Brukerdata
  • Opplysninger om gateadresse
  • Bruksdata
  • Taledata
  • Betalings- og kjøpsdata
  • Undersøkelses- og forskningsdata

Hvis vi skulle selge eller forhandle om å selge virksomheten vår til en kjøper eller potensiell kjøper.

I dette tilfellet kan vi overføre personopplysningene dine til en etterfølger eller et tilknyttet selskap som en del av den transaksjonen.

6. Oppbevaring av data

Vi oppbevarer bare personopplysningene dine så lenge det er nødvendig for å levere Spotify-tjenesten til deg, og for Spotifys legitime og viktige forretningsformål, inkludert for å

  • opprettholde ytelsen til Spotify-tjenesten
  • ta datadrevne forretningsbeslutninger om nye funksjoner og tilbud
  • overholde våre juridiske forpliktelser
  • løse tvister

Her er noen av kategoriene for oppbevaringsperiodene våre og kriteriene vi bruker for å fastslå disse:

  • Opplysninger som lagres til du fjerner dem
    Du har rett til å be om at vi sletter enkelte av personopplysningene dine. Se avsnittet om <> i avsnitt 2 <<dine personopplysningsrettigheter og ‑kontroller>> for mer informasjon. Her finner du også omstendighetene der vi handler på vegne av forespørselen din.
    Du kan også slette bestemte personopplysninger direkte fra Spotify‑tjenesten: Du kan for eksempel redigere eller slette profilbildet ditt. Der brukere selv kan se og oppdatere personopplysningene, beholder vi informasjonen så lenge brukeren velger det, med mindre ett av de begrensede formålene som er beskrevet nedenfor, gjelder.
  • Opplysninger som utløper etter en bestemt tidsperiode
    Vi har fastsatt visse oppbevaringsperioder, slik at noen opplysninger utløper etter en bestemt tidsperiode. Personopplysninger du taster inn som en del av et søk, blir for eksempel slettet etter 90 dager.
  • Opplysninger som lagres til Spotify‑kontoen din er slettet
    Vi beholder noen opplysninger frem til Spotify-kontoen din er slettet. Eksempler på dette omfatter Spotify-brukernavnet ditt og profilinformasjonen din. Vi beholder vanligvis strømmehistorikk i løpet av hele levetiden til en konto, for eksempel for å tilby retrospektive spillelister som brukerne liker, og personlige anbefalinger som tar hensyn til lyttevaner (for eksempel Tidskapsel eller Summer Rewind). Når Spotify-kontoen din blir slettet, blir denne kategorien med opplysninger slettet eller gjort anonym.
  • Opplysninger som oppbevares i lengre tidsperioder for begrensede formål
    Etter at kontoen din er slettet, beholder vi noen opplysninger i en lengre periode, men for svært begrensede formål. Vi kan for eksempel være underlagt juridiske eller kontraktsmessige forpliktelser som krever dette. Disse forpliktelsene kan omfatte obligatoriske lover om oppbevaring av data, myndighetspålegg om å oppbevare data som er relevante for en etterforskning eller data som oppbevares for rettssaker. Vi kan også beholde opplysninger som er fjernet fra Spotify-tjenesten, i en begrenset periode. Dette kan være av følgende årsaker:
    • For å sikre brukersikkerheten.
    • For å beskytte mot skadelig innhold på plattformen vår.

Dette hjelper oss med å undersøke potensielle brudd på retningslinjene våre for brukere og plattformreglene våre. Vi vil derimot fjerne ulovlig innhold hvis loven krever at vi gjør det.

7. Overføring til andre land

På grunn av virksomhetens globale karakter, deler Spotify personopplysninger internasjonalt med selskaper i Spotify-gruppen, underleverandører og partnere når de utfører aktivitetene beskrevet i disse retningslinjene. Selskaper kan behandle dataene dine i land der lovverket for databeskyttelse ikke anses å være like sterkt som EU-lovverk, eller gjeldende lovverk der du bor. Det kan for eksempel hende at de ikke gir deg de samme rettighetene over dataene dine.

Når vi overfører personopplysninger internasjonalt, bruker vi verktøy for å

  • sikre at dataoverføringen skjer i samsvar med gjeldende lovverk
  • bidra til at dataene dine får det samme nivået av beskyttelse som de har i EU

For å sikre at hver dataoverføring er i samsvar med gjeldende EU-lovgivning bruker vi følgende juridiske mekanismer

  • Standard kontraktsbestemmelser (<< SCC >>). Disse bestemmelsene krever at den andre parten beskytter dataene dine og gir deg rettigheter og beskyttelse på EU-nivå. For eksempel bruker vi SCC for å overføre personopplysningene beskrevet i avsnitt 3 << Personopplysninger vi samler inn om deg >> til vertsleverandøren vår som bruker servere i USA. Du kan utøve rettighetene dine i henhold til standard kontraktsbestemmelser ved å kontakte oss eller tredjeparten som behandler personopplysningene dine.
  • Tilstrekkelighetsbestemmelser. Dette betyr at vi overfører personopplysninger til land utenfor det europeiske økonomiske samarbeidsområdet som har tilstrekkelige lover for å beskytte personopplysninger, som bestemt av EU-kommisjonen. For eksempel overfører vi personopplysningene beskrevet i avsnitt 3 << Personopplysninger vi samler inn om deg >> til leverandører som befinner seg i Storbritannia, Canada, Japan, Sør-Korea og Sveits.

Vi identifiserer og bruker også tilleggsbeskyttelse etter behov for hver dataoverføring. For eksempel bruker vi

  • teknisk beskyttelse, som kryptering og pseudonymisering
  • retningslinjer og prosesser for å utfordre uforholdsmessige eller ulovlige forespørsler fra myndigheter

8. Beskyttelse av personopplysningene dine

Vi er forpliktet til å beskytte personopplysningene til brukerne våre. Vi iverksetter passende tekniske og organisatoriske tiltak for å beskytte sikkerheten til personopplysningene dine. Vær imidlertid oppmerksom på at ingen systemer noen gang er helt sikre.

Vi har iverksatt en rekke sikkerhetstiltak for å beskytte mot uautorisert tilgang og unødvendig oppbevaring av personopplysninger i systemene våre. Disse inkluderer retningslinjer for pseudonymisering, kryptering, tilgang og oppbevaring.

For å beskytte brukerkontoen din oppfordrer vi deg til å

  • bruke et sterkt passord som du kun bruker på Spotify‑kontoen din
  • aldri dele passordet ditt med noen andre
  • begrense tilgangen til datamaskinen og nettleseren din
  • logge av så snart du er ferdig med å bruke Spotify-tjenesten på en delt enhet
  • les mer informasjon om beskyttelse av kontoen din

Du kan logge av Spotify flere steder samtidig ved å bruke funksjonen << Logg av overalt >> på kontosiden din.

Hvis andre personer har tilgang til Spotify‑kontoen din, kan de få tilgang til personopplysninger, kontroller og Spotify‑tjenesten som er tilgjengelig på kontoen din. Du kan for eksempel ha gitt noen tillatelse til å bruke kontoen din på en delt enhet.

Det er ditt ansvar å bare tillate personer å bruke kontoen din der du er komfortabel med å dele disse personopplysningene med dem. Andres bruk av Spotify‑kontoen din kan påvirke de personlige anbefalingene og bli inkludert i datanedlastingen din.

9. Barn

Merk: Disse retningslinjene gjelder ikke for Spotify Kids med mindre det er angitt i retningslinjene for personvern for Spotify Kids. Spotify Kids er en egen Spotify‑applikasjon.

Spotify-tjenesten har en nedre << aldersgrense >> i hvert land eller hver region. Spotify-tjenesten er ikke rettet mot barn dersom alderen

  • er under 13 år
  • gjør det ulovlig å behandle personopplysningene deres
  • krever samtykke fra foreldre for å behandle personopplysningene deres

Vi samler ikke inn eller bruker bevisst personopplysninger fra barn under gjeldende aldersgrense. Hvis du er under aldersgrensen, skal du ikke bruke Spotify‑tjenesten eller oppgi noen personopplysninger til oss. Vi anbefaler i stedet at du bruker en Spotify Kids‑konto.

Hvis du er forelder til et barn under aldersgrensen og oppdager at barnet ditt har gitt personopplysninger til Spotify, må du kontakte oss.

Hvis vi får vite at vi har samlet inn personopplysningene til et barn under gjeldende aldersgrense, vil vi iverksette rimelige tiltak for å slette personopplysningene. Dette kan kreve at vi sletter Spotify-kontoen til det barnet.

Vær forsiktig med å spille av eller anbefale innhold til personer under 18 år når du bruker en delt enhet på den primære Spotify‑tjenesten.

10. Endringer i disse retningslinjene

Vi kan fra tid til annen gjøre endringer i disse retningslinjene.

Når vi gjør vesentlige endringer i disse retningslinjene, vil vi gi deg tydelig varsel i henhold til omstendighetene. Vi kan for eksempel vise et tydelig varsel i Spotify-tjenesten eller sende deg en e-post eller et enhetsvarsel.

11. Slik kontakter du oss

Hvis du har spørsmål eller bekymringer om disse retningslinjene, kan du kontakte den personvernansvarlige på en av disse måtene:

  • E-post: privacy@spotify.com
  • Fysisk adresse: Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Sverige

Spotify AB er behandlingsansvarlig for personopplysninger som behandles i henhold til disse retningslinjene.

© Spotify AB