Hanterade Spotify‑konton

Integritetsmeddelande för planhanterare

Gäller från och med den 7 augusti 2024

1. Om det här meddelandet

2. Unga lyssnares rättigheter gällande personuppgifter och möjligheter att utöva dem

3. Personuppgifter som vi samlar in om Unga lyssnare

4. Vad vi använder Unga lyssnares personuppgifter till

5. Delning av Unga lyssnares personuppgifter

6. Lagring av uppgifter

7. Överföring till andra länder

8. Skydd av Unga lyssnares personuppgifter

9. Ändringar i detta Meddelande

10. Så här kontaktar du oss

1. Om det här meddelandet

Spotify Family‑planhanterare (”du”) kan skapa hanterade konton för unga användare (”Hanterade konton”). I detta integritetsmeddelande förklarar vi hur Spotify AB (”vi”, ”oss”, ”vår”, ”Spotify”) behandlar dessa användares personuppgifter. Hädanefter kallar vi dem ”Unga lyssnare” och vi hänvisar till detta dokument som ”Meddelandet”.

Meddelandet gäller för Unga lyssnares användning av Spotify med ett Hanterat konto. Det omfattar till exempel

  • när de skapar och använder sitt Hanterade Spotify‑konto på en enhet
  • anpassning av användarupplevelsen för det Hanterade kontot
  • behandling av deras personuppgifter på infrastrukturen som krävs för att tillhandahålla Spotify‑tjänsten.

Detta Meddelande är inte

  • Spotifys Användarvillkor, vilket är ett separat dokument där det juridiska avtalet mellan dig (som huvudsaklig kontoinnehavare) och Spotify för att använda ”Spotify‑tjänsten” (denna term definieras i Användarvillkoren)
  • Villkoren för betalprenumerationer, där de tillgängliga typerna av betalprenumerationer, hur de fungerar och eventuella behörighetskrav för dem beskrivs
  • Integritetspolicyn som gäller för din egen användning av Spotify med ditt eget konto, som du hittar här
  • ämnat för Unga lyssnare, det finns integritetsinformation för Unga lyssnare här.

2. Unga lyssnares rättigheter gällande personuppgifter och möjligheter att utöva dem

Många integritetslagar ger individer rättigheter vad gäller deras personuppgifter. Dessa lagar omfattar den allmänna dataskyddsförordningen, eller GDPR.

Vissa rättigheter gäller bara när Spotify baserar behandlingen av personuppgifter på en viss ”rättslig grund”. Vi förklarar varje rättslig grund, samt när Spotify använder dem, i avsnitt 4 ”Vad vi använder Unga lyssnares personuppgifter till”.

Tabellen nedan förklarar:

  • Unga lyssnares rättigheter
  • omständigheter när dessa rättigheter gäller (t.ex. den rättsliga grund som krävs för att göra rättigheten tillgänglig för Unga lyssnare)
  • hur vi gör rättigheterna tillgängliga för Unga lyssnare och hur du utövar dem på uppdrag av Unga lyssnare.
Unga lyssnares rättigheter
Vad det betyder
Hur du utövar dem på uppdrag av den Unga lyssnaren
Information
Få information om de personuppgifter vi behandlar om den Unga lyssnaren och hur vi behandlar dem.
Vi tillhandahåller information
  • genom detta Meddelande
  • genom information som du och den Unga lyssnaren får när du och hen använder Spotify‑tjänsten
  • genom att svara på specifika frågor och önskemål när du kontaktar oss om den Unga lyssnarens personuppgifter.
Åtkomst
Begära åtkomst till de personuppgifter som vi behandlar om den Unga lyssnaren.

Du kan begära en kopia av den Unga lyssnarens personuppgifter från Spotify genom att
När du laddar ned personuppgifterna med verktyget Ladda ned din data får du den information om dig och den Unga lyssnaren som Spotify måste tillhandahålla enligt artikel 15 i den allmänna dataskyddsförordningen. Om du vill ha mer information om hur vi behandlar Unga lyssnares personuppgifter kan du kontakta oss.
Rättelser
Begära att vi ändrar eller uppdaterar den Unga lyssnarens personuppgifter om de är felaktiga eller ofullständiga.
Du kan ändra den Unga lyssnarens personuppgifter med stegen nedan:
  • Gå till kontosidan i dina inställningar.
  • Välj ”Premium Family”.
  • Välj relevant Hanterat konto.
Eller kontakta oss.
Radering
Begära att vi raderar vissa av den Unga lyssnarens personuppgifter.

Du kan till exempel be oss att radera den Unga lyssnarens personuppgifter
  • som vi inte längre behöver för de ändamål som de samlades in för
  • när du invänder (se avsnittet ”Invändning” nedan) på uppdrag av den Unga lyssnaren och gör en motiverad invändning.
I vissa situationer kan inte Spotify radera personuppgifter, till exempel när
  • det fortfarande är nödvändigt att behandla personuppgifterna för det ändamål de samlades in för
  • Spotifys intresse av att använda personuppgifterna väger tyngre den Unga lyssnarens intresse av att de raderas, t.ex. då vi behöver personuppgifterna för att skydda våra tjänster mot bedrägeri
  • Spotify har en rättslig förpliktelse att behålla personuppgifterna
  • Spotify behöver personuppgifterna för att fastställa, utöva eller försvara rättsliga anspråk, t.ex. om det finns ett olöst ärende kopplat till det Hanterade kontot.
Det finns flera sätt att radera den Unga lyssnarens personuppgifter från Spotify:
  • Om du vill ta bort ljudinnehåll från ditt Bibliotek markerar du innehållet i fråga och väljer att ta bort det. Du kan till exempel ta bort ett spår från en spellista.
  • Följ stegen nedan om du vill radera den Unga lyssnarens Hanterade konto:
    • Gå till kontosidan i dina inställningar.
    • Välj ”Premium Family”.
    • Välj det Hanterade konto som ska raderas.
  • Tryck på Radera för att avsluta kontot och permanent radera personuppgifterna, förutom de data vi behöver behålla av de skäl som vi har förklarat.
  • Du kan även kontakta oss för att begära radering.
Begränsning
Begära att vi slutar behandla alla eller några av den Unga lyssnarens personuppgifter.
Denna rättighet gäller om
  • personuppgifterna är felaktiga
  • vår behandling är olaglig
  • vi inte behöver personuppgifterna för ett specifikt ändamål
  • du invänder mot vår behandling på uppdrag av den Unga lyssnaren och vi utvärderar din invändningsbegäran, se avsnittet ”Invändning” nedan.
Du kan begära att vi stoppar behandlingen tillfälligt eller permanent.
Du kan utöva denna rättighet till begränsning på uppdrag av den Unga lyssnaren genom att kontakta oss.
Invändning
Invända mot att vi behandlar den Unga lyssnarens personuppgifter.

Du kan göra det om Spotify behandlar den Unga lyssnarens personuppgifter med intresseavvägning som rättslig grund.
Du kan utöva denna rättighet till invändning på uppdrag av den Unga lyssnaren genom att kontakta oss.
Dataportabilitet
Begära en kopia av den Unga lyssnarens personuppgifter i elektroniskt format, och rättighet att överföra personuppgifterna för användning i en annan parts tjänst.

Du kan be oss att överföra den Unga lyssnarens personuppgifter, men bara när vi behandlar personuppgifterna med samtycke eller uppfyllande av avtal som rättslig grund. Spotify försöker emellertid att tillmötesgå alla förfrågningar i den utsträckning det är möjligt.
Det finns information om hur du utövar den Unga lyssnarens rättighet till dataportabilitet under ”Åtkomst” ovan.
Inte bli föremål för automatiserat beslutsfattande.
Inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande (beslut utan mänsklig inblandning), inklusive profilering, om beslutet kan ha rättsliga följder eller på liknande sätt i betydande grad påverkar den Unga lyssnaren.
Spotify fattar inte denna typ av automatiserade beslut för Hanterade konton eller Unga lyssnares personuppgifter.
Lämna in ett klagomål
Kontakta Integritetsskyddsmyndigheten eller den Unga lyssnarens lokala dataskyddsmyndighet om du har frågor eller funderingar.
Du hittar Integritetsskyddsmyndighetens uppgifter här. Du kan även besöka webbplatsen för den Unga lyssnarens lokala dataskyddsmyndighet.

3. Personuppgifter som vi samlar in om Unga lyssnare

I dessa tabeller anges de kategorier av personuppgifter som vi samlar in om den Unga lyssnaren.

Samlas in när du registrerar den Unga lyssnaren för ett Hanterat konto eller när du eller hen uppdaterar personuppgifter som vi har om hen
Kategori
Beskrivning
Användardata
Personuppgifter som vi behöver för att skapa den Unga lyssnarens Hanterade konto och låta hen använda det.

Detta inkluderar den unga lyssnarens
  • namn
  • födelsedatum
  • avatar
  • land
Vi får en del av dessa personuppgifter direkt från dig eller den Unga lyssnaren, t.ex. från sidan där det Hanterade kontot skapas eller när den Unga lyssnaren sätter upp sitt konto. Vi samlar även in en del av dessa uppgifter från din eller den Unga lyssnarens enhet, t.ex. det land som Spotify‑tjänsten används från. Det finns mer information om hur vi härleder den Unga lyssnarens land under ”Allmän (icke‑specifik) plats” i kategorin Användningsdata.
Under livstiden av den Unga lyssnarens Hanterade konto
Kategorier
Beskrivning
Användningsdata

Personuppgifter om den Unga lyssnaren som samlas in och behandlas när hen har åtkomst eller använder det Hanterade kontot.

Detta omfattar några olika typer av uppgifter som anges i detta avsnitt.

Information om hur den Unga lyssnaren använder sitt Hanterade konto
Exempel:
  • hens interaktioner med Spotify (inklusive datum och tid), såsom
    • sökhistorik
    • streaminghistorik
    • spellistor som hen skapar
    • hens bibliotek
    • webbhistorik
    • kontoinställningar.
  • slutsatser (dvs. vår förståelse) om hens intressen och preferenser baserat på hens användning av Spotify.
  • innehåll som hen skapar på Spotify, t.ex. titlar för och beskrivningar av spellistor.
Information om din kontroll över den Unga lyssnarens Hanterade konto
Exempel:
  • eventuella begränsningar som du anger eller inställningar som du ändrar på det Hanterade kontot, t.ex. begränsad åtkomst till explicit innehåll.
  • annan information om den Unga lyssnaren som du lägger till på hens konto, till exempel att ändra det namn du ursprungligen angav när du skapade hens Hanterade konto.
Tekniska data
Exempel:
  • online-identifierare, såsom IP‑adresser.
  • information om enheterna den Unga lyssnaren använder, såsom
    • enhetens ID
    • nätverksanslutningstyp och operatör (t.ex. WiFi, 4G, LTE, Bluetooth)
    • nätverks- och enhetsprestanda
    • språk
    • uppgifter som möjliggör hantering av digitala rättigheter
    • operativsystem
    • Spotify‑appversion
  • information som gör det möjligt för oss att upptäcka och ansluta till tredjepartsenheter på den Unga lyssnarens WiFi‑nätverk (t.ex. högtalare) som kan ansluta till Spotify‑tjänsten. Exempel på den här typen av information är enhetens namn, enhetens identifierare, varumärke och operativsystemversion.
Allmän (icke‑specifik) plats
Den allmänna (icke‑specifika) platsen inkluderar land, region eller delstat. Vi kan få denna information från den tekniska data vi samlar in, t.ex. den Unga lyssnarens IP‑adress eller språkinställning.
Vi behöver detta för att:
  • uppfylla geografiska krav i våra avtal med ägare till innehåll på Spotify‑tjänsten
  • tillhandahålla innehåll och funktioner som är relevanta för den Unga lyssnaren.

Vi får vissa av de personuppgifter som nämns ovan från tredje parter. I tabellen nedan beskrivs kategorierna av de tredje parterna.

Tredje parter från vilka vi får den Unga lyssnarens personuppgifter
Kategorier av tredje parter
Beskrivning
Uppgifts‑kategorier
Tekniska tjänsteleverantörer
Vi arbetar med partners som tillhandahåller tekniska tjänster och som ger oss vissa personuppgifter. Detta gäller bland annat mappning av IP‑adresser till icke‑specifik platsdata (t.ex. land, region, ort eller delstat).

Det gör det möjligt för Spotify att tillhandahålla Spotify‑tjänsten, innehåll och funktioner.

Vi arbetar även med leverantörer av säkerhetstjänster som hjälper oss att skydda användarkonton.
  • Användardata
  • Användningsdata

4. Vad vi använder Unga lyssnares personuppgifter till

I tabellen nedan anger vi:

  • vad vi använder den Unga lyssnarens personuppgifter till
  • våra rättsliga motiveringar (var och en kallad en ”rättslig grund”) enligt den allmänna dataskyddsförordningen för behandling av personuppgifter
  • de kategorier av personuppgifter som vi använder för varje ändamål – läs mer om dessa kategorier i avsnitt 3 ”Personuppgifter som vi samlar in om Unga lyssnare”.

Här är en allmän förklaring av varje ”rättslig grund” för att hjälpa dig att förstå tabellen nedan:

  • Intresseavvägning: När Spotify eller en tredje part har ett intresse av att använda personuppgifter på ett visst sätt, som krävs och är berättigat med tanke på möjliga risker för den Unga lyssnaren och andra Spotify‑användare. Till exempel användning av Användningsdata för att förbättra Spotify‑tjänsten för alla användare. Kontakta oss om du vill veta mer om en specifik motivering för behandling av den Unga lyssnarens personuppgifter.
  • Rättslig förpliktelse: När Spotify måste behandla personuppgifter för att uppfylla lagkrav.
Varför vi behandlar data
Rättslig grund som tillåter ändamålet
Kategorier av personuppgifter som används för ändamålet
För att tillhandahålla Spotify‑tjänsten till den Unga lyssnaren i enlighet med vårt avtal med dig som huvudsaklig kontoinnehavare.

Till exempel när vi använder den Unga lyssnarens personuppgifter för att
  • konfigurera hens konto
  • anpassa hens konto
  • tillhandahålla Spotify‑appen.
Intresseavvägning

Vårt berättigade intresse inkluderar att tillhandahålla Spotify‑tjänstens huvudsakliga funktioner till den Unga lyssnaren.
  • Användardata
  • Användningsdata
För att diagnostisera, felsöka och åtgärda problem med Spotify‑tjänsten.
Intresseavvägning

Vårt berättigade intresse omfattar att säkerställa konsekvent tillhandahållande av Spotify‑tjänsten till den Unga lyssnaren.
  • Användardata
  • Användningsdata
För att utvärdera och utveckla nya funktioner, tekniker och förbättringar av Spotify‑tjänsten.
Till exempel:
  • Vi använder personuppgifter för att utveckla och förbättra våra algoritmer för personliga rekommendationer.
  • Vi analyserar hur användare reagerar på en viss ny funktion och ser om vi behöver göra ändringar.
Intresseavvägning

Vårt berättigade intresse omfattar utveckling och förbättring av produkter och funktioner för våra användare.
  • Användardata
  • Användningsdata
För att uppfylla rättsliga förpliktelser.
Detta kan vara:
  • en rättslig förpliktelse i landet/regionen där den Unga lyssnaren eller du befinner er
  • svensk lag (på grund av att vårt huvudkontor finns i Sverige)
  • EU‑lagstiftning som vi omfattas av
Rättslig förpliktelse
  • Användardata
  • Användningsdata
För att tillmötesgå en begäran från brottsbekämpande myndigheter, domstolar eller andra behöriga myndigheter.
Rättslig förpliktelse och intresseavvägning

Vårt berättigade intresse omfattar att hjälpa brottsbekämpande myndigheter att förhindra eller upptäcka allvarliga brott.
  • Användardata
  • Användningsdata
För att uppfylla avtalsförpliktelser med tredje parter.

När vi till exempel tillhandahåller pseudonymiserade uppgifter om våra användares streaminghistorik för att uppfylla avtal med tredje parter såsom licensinnehavare.

Pseudonymiserade data är när den Unga lyssnarens personuppgifter identifieras med en kod snarare än sitt namn eller annan direkt identifierande information.
Intresseavvägning

Vårt berättigade intresse omfattar:
  • bibehålla våra relationer med rättighetsinnehavare så att vi kan tillhandahålla Spotify‑tjänsten
  • upprätthålla våra relationer med andra tredje parter av samma anledning.
  • Användardata
  • Användningsdata
För att vidta lämpliga åtgärder vid rapporter om intrång i immateriella rättigheter och olämpligt innehåll.
Intresseavvägning

Vårt berättigade intresse omfattar bland annat att skydda immateriella rättigheter och originalinnehåll.
  • Användardata
  • Användningsdata
För att fastställa, utöva eller försvara rättsliga anspråk.

Om vi till exempel är involverade i en rättstvist och vi behöver ge våra advokater information i samband med det rättsliga ärendet.
Intresseavvägning

Vårt berättigade intresse omfattar:
  • söka juridisk rådgivning
  • skydda oss själva, våra användare eller andra i rättsliga förfaranden.
  • Användardata
  • Användningsdata
För att utföra affärsplanering, rapportering och prognoser.

När vi till exempel tittar på aggregerade användaruppgifter av antalet nya registreringar i ett land för att planera nya platser att lansera våra produkter och funktioner på.
Intresseavvägning

Vårt berättigade intresse omfattar bland annat undersökningar och planering så att vi kan fortsätta att bedriva vår verksamhet.
  • Användardata
  • Användningsdata
För att hålla Spotify‑tjänsten säker och för att upptäcka och förebygga bedrägeri.

När vi till exempel analyserar användningsdata för att förhindra bedräglig användning av Spotify-tjänsten.
Intresseavvägning

Vårt berättigade intresse omfattar bland annat att skydda Spotify-tjänsten och våra användare mot bedrägeri och andra olagliga aktiviteter.
  • Användardata
  • Användningsdata

I jurisdiktioner där intresseavvägning inte anses vara en rättslig grund förlitar vi oss på lämpligt meddelande till dig och (när tillämpligt) ditt samtycke.

5. Delning av Unga lyssnares personuppgifter

I detta avsnitt förklarar vi vem som tar emot personuppgifter genom den Unga lyssnarens användning av Spotify‑tjänsten.

  • Som Planhanterare kan du se den Unga lyssnarens konto på hens enhet.
  • Den Unga lyssnarens profil är inte offentlig och visas inte för andra.
  • Den Unga lyssnarens visningsnamn visas för dig, planhanteraren, och kan visas för andra i vissa situationer, t.ex. när den Unga lyssnaren delar en spellista.
  • Den Unga lyssnarens spellistor är privata som standard och visas bara för andra om den Unga lyssnaren väljer att dela en av sina spellistor genom en tredjepartstjänst, såsom sin e‑postleverantör. När denna delning sker kan tredjepartstjänsten lagra en kopia av den för att stödja dess funktioner. Behandlingen av dessa personuppgifter omfattas av tredjepartstjänstens egen integritetspolicy.

Information som vi kan dela med tredje parter

Se den här tabellen för mer information om vem vi delar med och varför.

Kategorier av mottagare
Kategorier av personuppgifter
Anledning till delning
Tjänsteleverantörer
  • Användardata
  • Användningsdata
Så att de kan tillhandahålla sina tjänster till Spotify.

Dessa tjänsteleverantörer inkluderar de vi anlitar för att:
  • upprätthålla den tekniska infrastruktur vi behöver för att tillhandahålla Spotify‑tjänsten
  • hjälpa till att skydda och säkra våra system och tjänster.
Andra företag i Spotify‑koncernen, bland annat företag som Spotify förvärvar.
  • Användardata
  • Användningsdata
För att utföra vår dagliga verksamhet och för att bibehålla, förbättra och tillhandahålla Spotify‑tjänsten och förvärvade företags tjänster till den Unga lyssnaren.

Till exempel för att göra det möjligt för våra anställda som arbetar för olika koncernföretag att utveckla och förbättra funktioner för Spotify‑tjänsten.
Brottsbekämpande myndigheter och andra myndigheter, eller andra parter i en tvist.
  • Användardata
  • Användningsdata
När vi i god tro anser att det är nödvändigt för oss att göra det, t.ex.:
  • för att efterleva en rättslig förpliktelse
  • för att delta i en giltig rättsprocess (t.ex. en husrannsakningsorder, ett domstolsbeslut eller en stämning)
  • för vårt eget eller en tredje parts berättigade intresse som är relaterat till:
    • nationell säkerhet
    • brottsbekämpning
    • rättstvist (ett domstolsfall)
    • brottsutredning
    • att skydda någons säkerhet
    • att förhindra dödsfall eller överhängande kroppsskada
Köpare av vår verksamhet
  • Användardata
  • Användningsdata
Om vi säljer eller förhandlar om att sälja vår verksamhet till en köpare eller potentiell köpare.

I det här fallet kan vi överföra den Unga lyssnarens personuppgifter till en efterträdare eller ett dotterbolag som en del av transaktionen.

Om du (Planhanteraren) ger andra personer åtkomst till det Hanterade kontot har de också åtkomst till personuppgifter och kontroller för den Unga lyssnaren. Tänk efter noga om du till exempel tillåter användning av ett Hanterat konto på en delad enhet. Låt endast andra använda det Hanterade kontot eller ditt konto om både du och den Unga lyssnaren är villiga att dela den Unga lyssnarens personuppgifter med dem, och du har berättat för personen i fråga om det här Meddelandet.

6. Lagring av uppgifter

Vi behåller den Unga lyssnarens personuppgifter endast så länge det är nödvändigt för att förse hen med ett Hanterat konto och för Spotifys berättigade och väsentliga verksamhetsändamål, t.ex. för att

  • upprätthålla Spotify-tjänstens prestanda
  • fatta datadrivna verksamhetsbeslut om nya funktioner och erbjudanden
  • efterleva våra rättsliga förpliktelser
  • lösa tvister

Här är några kategorier för våra lagringsperioder samt de kriterier vi använder för att bestämma dem:

  • Personuppgifter som lagras tills du eller den Unga lyssnaren tar bort dem
    Du kan be oss att radera vissa av den Unga lyssnarens personuppgifter – det finns mer information samt omständigheter då vi måste svara på dessa förfrågningar i avsnittet om ”Radering” i avsnitt 2 ”Unga lyssnares rättigheter gällande personuppgifter och möjligheter att utöva dem”.
    Vissa personuppgifter kan även ändras direkt från Spotify‑tjänsten, den Unga lyssnarens namn kan till exempel ändras på planöversiktssidan i inställningarna för det Hanterade kontot. När du kan se och uppdatera den Unga lyssnarens personuppgifter själv eller på hens uppdrag behåller vi informationen tills du eller hen raderar den, såvida inte ett av de begränsade ändamålen nedan gäller.
  • Personuppgifter som går ut efter en specifik tidsperiod
    Vi har fastställt vissa lagringsperioder så att vissa personuppgifter går ut efter en specifik tidsperiod. Till exempel raderas personuppgifter som har angetts som del av söktermer oftast från Spotify‑tjänsten efter 90 dagar.
  • Personuppgifter som lagras tills det Hanterade kontot raderas
    Vi behåller vissa personuppgifter tills det Hanterade kontot raderas. Till exempel brukar vi behålla streaminghistorik så länge ett konto är aktivt för att tillhandahålla tillbakablickande spellistor som användarna tycker om och personliga rekommendationer baserade på lyssnandet. När det Hanterade kontot raderas raderas eller avidentifieras (vilket innebär att de inte längre kan kopplas till den Unga lyssnaren) denna kategori av personuppgifter.
  • Personuppgifter som lagras längre perioder för begränsade ändamål
    När det Hanterade kontot raderas behåller vi vissa personuppgifter under en längre tidsperiod men för mycket begränsade ändamål. Vi kan till exempel ha lagstadgade eller avtalsenliga skyldigheter som kräver detta. Det kan gälla obligatoriska datalagringslagar, myndighetsbeslut om att bevara personuppgifter som är relevanta för en utredning eller personuppgifter som lagras för rättstvister. Vi kan även behålla personuppgifter som har tagits bort från Spotify under en begränsad tidsperiod. Detta kan bero på att vi
    • säkerställer användarnas säkerhet eller
    • skyddar mot skadligt innehåll på vår plattform.

Å andra sidan tar vi bort olagligt innehåll om lagen kräver att vi gör det.

7. Överföring till andra länder

Eftersom vår verksamhet är global delar Spotify personuppgifter internationellt med företag inom Spotify‑koncernen, underleverantörer och partners när vi utför de aktiviteter som beskrivs i detta Meddelande. De kan behandla Unga lyssnares personuppgifter i länder vars dataskyddslagar inte anses vara lika starka som lagarna där du eller den Unga lyssnaren bor. Till exempel ger lagarna dig kanske inte samma rättigheter avseende dinapersonuppgifter.

När vi överför personuppgifter internationellt använder vi verktyg för att:

  • se till att dataöverföringen sker enligt gällande lag
  • ge dina personuppgifter samma skyddsnivå som de har i EU.

För att säkerställa att varje dataöverföring följer tillämplig EU-lagstiftning använder vi följande rättsliga mekanismer:

  • Standardavtalsklausuler (”SCC”). Enligt dessa klausuler måste den andra parten skydda personuppgifter och ge rättigheter och skydd på EU‑nivå. Vi använder till exempel standardavtalsklausuler för att överföra de personuppgifter som beskrivs i avsnitt 3 ”Personuppgifter som vi samlar in om Unga lyssnare” till vår molntjänst som använder servrar i USA. Du kan utöva den Unga lyssnarens rättigheter enligt standardavtalsklausulerna genom att kontakta oss eller den tredje part som behandlar hens personuppgifter.
  • Beslut om adekvat skyddsnivå. Detta innebär att vi överför personuppgifter till länder utanför EU och det Europeiska ekonomiska samarbetsområdet som har adekvata lagar för att skydda personuppgifter, enligt beslut av Europeiska kommissionen. Vi överför till exempel de personuppgifter som beskrivs i avsnitt 3 ”Personuppgifter som vi samlar in om Unga lyssnare” till leverantörer som är baserade i Storbritannien, Kanada, Japan, Sydkorea och Schweiz, som enligt Europeiska kommissionen tillhandahåller en motsvarande skyddsnivå för personuppgifter som EU:s skyddsnivå.

Vi identifierar och använder även ytterligare skydd efter behov för varje dataöverföring. Vi kan till exempel använda

  • tekniska skyddsåtgärder, som kryptering och pseudonymisering
  • policyer och processer för att bestrida oproportionerliga eller olagliga myndighetsförfrågningar

8. Skydd av personuppgifter

Vi strävar efter att skydda våra användares personuppgifter. Vi har infört lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter. Var dock medveten om att inget system någonsin är helt säkert.

Vi har implementerat olika skyddsåtgärder för att skydda mot obehörig åtkomst och onödig lagring av personuppgifter i våra system. Dessa inkluderar pseudonymiserings‑, krypterings‑, åtkomst‑ och lagringsprinciper.

9. Ändringar i detta Meddelande

Vi kan ändra detta Meddelande då och då. När vi gör väsentliga ändringar i Meddelandet underrättar vi dig med ett tydligt meddelande som är lämpligt med hänsyn till omständigheterna. Vi kan exempelvis visa ett tydligt meddelande i Spotify‑tjänsten eller skicka ett e‑postmeddelande eller en notis till dig. Du bör läsa meddelandet eller notisen noggrant och se till att du och den Unga lyssnaren är bekväma med våra ändringar av hur hens personuppgifter behandlas.

10. Så här kontaktar du oss

Om du har frågor eller funderingar angående detta Meddelande kan du kontakta vårt dataskyddsombud

  • via e‑post till privacy@spotify.com
  • via brev till Spotify AB, Regeringsgatan 19, 111 53 Stockholm.

Spotify AB är personuppgiftsansvarig för de personuppgifter som behandlas enligt detta Meddelande.

© Spotify AB