Surfshark Datenschutzrichtlinie
Da unsere Datenschutzrichtlinie ziemlich lang ist, dachten wir uns, eine kurze, leicht verständliche Zusammenfassung wäre vielleicht hilfreich. Die hier hervorgehobenen Abschnitte erfüllen genau diesen Zweck! Hinweis: die eingerahmten Erklärungen sind nicht rechtlich bindend und dienen dazu, das Juristendeutsch etwas verständlicher zu machen.
1. Welche Informationen werden erhoben und warum?
Wir haben unseren Firmensitz in den Niederlanden und halten die von uns bereitgestellten Dienste frei von Logs. So sammeln wir keine Informationen, die uns Aufschluss über deine Online-Aktivitäten geben könnten.
Surfshark respektiert deine Privatsphäre, daher verarbeiten wir keine Informationen zu den Online-Aktivitäten unserer Nutzer. Surfshark ist in einem Land ansässig, das keinen Speicherungs- oder Berichterstattungspflichten in Bezug auf solche Informationen unterliegt. Wir sammeln keine Informationen zu deinem Online-Verhalten (besuchte IP-Adressen, Suchverlauf, Sitzungsinformationen, genutzte Bandbreite, Verbindungsdauer, Netzverkehr oder andere ähnliche Informationen).
Unsere Server speichern Informationen zu deiner Verbindung zu einem bestimmten VPN-Server (Nutzer-ID und/oder IP-Adresse und Verbindungsdauer), diese Informationen werden ABER 15 Minuten nach Ende deiner Sitzung automatisch gelöscht. Sei dir also gewiss, dass keine Informationen zu den von dir besuchten Websites gespeichert werden.
Wenn du unsere Website besuchst oder durch unsere App stöberst (zusammenfassend als „Website“ bezeichnet), sammeln und verwenden wir einige anonymisierte Informationen, um die Funktionalität unserer Website zu verbessern. Die Informationen, die wir auf unserer Website sammeln, können anonyme „Traffic-Informationen“ enthalten, mit denen du nicht persönlich identifiziert werden kannst. Diese Daten sind rein statistisch und umfassen Informationen darüber, welche Seiten der Surfshark-Website du besuchst und wie lange du auf einer bestimmten Seite bleibst. Außerdem erfassen wir, welchen Browser, welches Netzwerk oder welches Gerät du für den Besuch unserer Website verwendest. Wenn du unsere Website besuchst, speichern wir möglicherweise auch deine IP-Adresse und eine eindeutige Kennung deines Geräts. Diese Informationen helfen uns, Probleme mit unserem Server zu identifizieren, unsere Website zu verwalten oder die Inhalte entsprechend deinen Präferenzen anzuzeigen. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Analyse und Verbesserung der Funktionen unserer Website und der Benutzererfahrung. Das bedeutet nicht, dass wir deine Online-Aktivitäten während der Nutzung unserer Dienste verfolgen.
Die Nutzung unserer Dienste ist mit der Erhebung und Verwendung deiner Informationen zu folgenden Zwecken verbunden:
- Um unsere Dienste bereitzustellen.
Wir verarbeiten nutzungsbezogene Informationen zu unseren Diensten in begrenztem Umfang (Anmeldeinformationen: E-Mail, Datum der Kontoregistrierung, Aboinformationen, verschlüsseltes Passwort, Nutzung unserer Smart DNS-Funktion – deine IP-Adresse, Nutzung unseres Search-Tools – addierte Anzahl durchgeführter Suchen).
Zur Bereitstellung unserer Antivirus-Dienste (derzeit für Windows-, macOS- und Android-Nutzer verfügbar), sammeln wir zudem Informationen zu deinen Geräten, auf denen diese Dienste ausgeführt werden. Diese Informationen dienen Compliance-Zwecken hinsichtlich der beschränkten Anzahl an Geräten, die ein einzelner Kunde zur Nutzung dieser Antivirus-Dienste gemäß allgemeiner Nutzungsbedingungen verwenden darf. Wenn du dich für die Nutzung der Webcam-Schutz-Funktion entscheidest, haben wir keinen Zugriff auf deine Webcam, dein Mikrofon, deine Apps oder die auf deinem Gerät befindlichen Dateien. Wir speichern statistische Informationen zur Nutzung dieser Funktion, einschließlich der Anzahl erhaltener Anfragen zum Zugriff auf deine Kamera bzw. dein Mikrofon, den gewählten Einstellungen, ob diese Funktion ein- oder ausgeschaltet ist und der Anzahl der von dir auf die Ausschlussliste gesetzter Apps. Zwecks Bereitstellung von Malware-Statistiken verarbeiten wir Name und Typ dieser Malware, Land, Betriebssystem sowie Nutzer-ID; diese Informationen werden nach einem Jahr anonymisiert.
Wenn du unseren Alert-Service zur Datenlecküberwachung für personenbezogene Daten nutzen willst, kannst du deine E-Mail-Adresse, deine persönliche ID-Nummer (oder Sozialversicherungsnummer) oder deine Kreditkartennummer für die Überwachung angeben. Wir speichern diese Infos sicher und verschlüsseln persönliche ID- und Kreditkartennummern. Wenn du deine E-Mail-Adresse angibst, erlaubst du uns, weitere Details zu Datenlecks zu suchen und dir mitzuteilen, z. B. Benutzernamen, Passwörter, vollständige Namen, Land, Anschrift und IP-Adressen. Bei Datenlecks im Zusammenhang mit Kreditkarten oder Sozialversicherungsnummern zeigen wir dir aus Sicherheitsgründen nur Datenkategorien (z. B. Kreditkartendaten, Name, Adresse, Passwort, Nationalität) und nicht die konkret kompromittierten Daten.
Wenn du zu den Nutzern unseres Dienstes mit einer dedizierten IP-Adresse zählst, verarbeiten wir deine E-Mail-Adresse. Folglich lassen sich bestimmte Online-Aktivitäten auf deine Kontoinformationen zurückverfolgen, solange du dich nach dem Installationsprozess der dedizierten IP-Adresse nicht für die Option einer anonymen dedizierten IP-Adresse entscheidest. Mit der Option einer anonymen dedizierten IP-Adresse werden die über deine dedizierte IP-Adresse gespeicherten Informationen in unserer Datenbank entfernt.
Falls du den Dienst „Alternative Email“ nutzt, werden wir deine E-Mail-Adresse, E-Mail-Maske sowie dessen Beschreibung verarbeiten. Des weiteren verarbeiten wir den Inhalt der E-Mail zu technischen Zwecken (z. B., um sie weiterzuleiten), den E-Mail-Weiterleitungsstatus, Nutzerprofildaten sowie mit der E-Mail-Adresse verknüpfte Metadaten. Um diesen Dienst nutzen zu können, muss zunächst die zur E-Mail-Weiterleitung genutzte E-Mail-Adresse verifiziert werden. Die über Alternative ID mitsamt IP-Adresse des E-Mail-Servers für Sender und Empfänger erhaltenen E-Mails, die E-Mail-Adresse des Senders sowie die jeweiligen Zeitstempel werden gelöscht, sobald sie an deine E-Mail-Adresse weitergeleitet wurden. Wir greifen zur Bereitstellung dieses Dienstes auf einen vertrauenswürdigen E-Mail-Anbieter zurück. Bei Verwendung von Alternative Number verarbeiten wir die dir von Surfshark zugewiesene Telefonnummer sowie deine Anruf- und SMS-Aufzeichnungen, also deine Inhalte. Dafür arbeiten wir mit einem vertrauenswürdigen VoIP-Dienstleister zusammen. Uns liegt deine Privatsphäre am Herzen und wir greifen nicht auf deine privaten Inhalte zu.
Die Rechtsgrundlage für die Verarbeitung der Daten ist die Erfüllung eines Vertrags, an dem du beteiligt bist. Bitte beachte, dass diese Daten für den Vertragsabschluss notwendig sind und wir dir unsere Dienste nicht anbieten können, wenn du diese Daten nicht angibst (oder wir sie nicht speichern können).
- Analyse und Verbesserung unserer Serviceleistungen und Nutzererfahrung (bei Nutzung unserer Dienste).
Um dir eine erstklassige Servicequalität und effizienten Support zu bieten, sammeln wir Diagnosedaten und überwachen Absturzberichte auf unseren Apps und Erweiterungen. Die von uns gesammelten Daten enthalten Performance-Informationen in zusammengefasster Form, Informationen zur Nutzungshäufigkeit unserer Dienste, gescheiterte Verbindungsversuche sowie weitere ähnliche Informationen. Sollten bei der Nutzung unserer Apps jedoch Probleme auftreten, benötigen wir in manchen Fällen Geräteinformationen von dir. Diese werden von uns nur nach vorheriger Einwilligung verwendet.
Erteilst du uns über ein Pop-up in unserer App die entsprechende Erlaubnis, speichern wir deine Standortdaten, allerdings nur den WLAN-Name (Service Set Identifier), die auf deinem Gerät gespeichert ist, um dadurch die "Automatische Verbindung"-Funktion zu aktivieren, die "Vertrauenswürdige WLAN"-Netzwerke einschließt. Mithilfe dieser Funktion verbindet sich deine App automatisch mit einem Server, ohne dass du dir darüber Gedanken machen musst. Du kannst dir jedoch sicher sein, dass wir diese Informationen keinen Dritten gegenüber offenlegen. Tatsächlich speichern wir diese Informationen unsererseits nicht, sie sind lediglich auf deinem Gerät hinterlegt.
Sollten wir deine personenbezogenen Daten verarbeiten, ist die Rechtsgrundlage für diese Verarbeitung unser berechtigtes Interesse an der Analyse und Verbesserung der Leistung unserer Website/Dienstleistungen und der Benutzererfahrung.
- Angebot unserer Dienste
Zu diesem Zweck wirst du von uns per E-Mail kontaktiert, darüber hinaus kannst du dich auch über unser Online-Kontaktformular an uns wenden, um das beste VPN-Angebot für dich zu identifizieren. Damit wir deine Anfragen rasch bearbeiten können, erbitten wir von dir ggf. einige Informationen. Diese verwenden wir auch, um dir in Zukunft Angebote zu unterbreiten, die für dich von Interesse sein könnten.
Falls du von uns keine E-Mails erhalten möchtest, kannst du deren Zusendung ablehnen oder dich über support@surfshark.com bzw. unten in jede E-Mail über "Abmelden" austragen. Falls du mehrere E-Mail-Adressen besitzt, ist dieses Vorgehen für jede einzelne E-Mail-Adresse erforderlich, um aus unserer Datenbank aktiver Nutzer gelöscht zu werden.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten bilden deine Einverständniserklärung, deine Beziehung zu Surfshark oder unser berechtigtes Interesse an Marketing-Kampagnen.
- Kommunikation mit Nutzern und Kundensupport
Wir verwenden die E-Mail-Adressen unserer Nutzer, um: i) wichtige Updates und Ankündigungen zur Nutzung unserer Dienste zu versenden; ii) auf Nutzeranfragen oder -abfragen zu reagieren. Neben der E-Mail-Adresse unserer Nutzer verarbeiten wir deine Anfragen sowie anderweitige von dir im Verlauf des Gesprächs bereitgestellten Informationen.
Wenn wir von einem unserer Nutzer über Live-Chat auf unserer Website kontaktiert werden, haben wir Einsicht in dessen IP-Adresse. Anhand dieser Informationen können wir bestimmen, ob ein Nutzer mit unseren Servern verbunden ist, um bei der Behebung damit verbundener Probleme behilflich zu sein.
Rechtliche Grundlage für die Verarbeitung personenbezogener Daten bildet die Vertragserfüllung mit dir (im Falle wichtiger Informationen unseren Dienst betreffend) oder deine Zustimmung (falls du dich mit einer Anfrage an unseren Kundensupport wendest).
- Um mit dir über Social Media in Kontakt zu treten.
Dort, wo du mit uns über die sozialen Medien interagierst, verarbeiten wir die jeweiligen Profilinformationen, Angaben in Anfragen, Informationen zu Beiträgen sowie andere uns von dir bereitgestellte Informationen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist deine Einwilligung.
- Um die Nutzererfahrung zu verbessern.
Ein automatisierter Entscheidungsfindungsprozess, einschließlich Profiling, kann helfen, festzulegen, ob das vom Nutzer gewählte Abo rabattiert angeboten werden sollte.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse, die Nutzererfahrung zu verbessern.
- Werbung.
Wir erhalten ggf. bestimmte Informationen zu deiner Person (Cookie-ID, Mobilgeräte-ID, Werbe-IDs; falls du unsere Trust DNS-App verwendest – App-interne Prozesse wie welcher Browser, welches Netzwerk oder welches Gerät für den Zugriff auf und die Nutzung von Trust DNS verwendet wird) von Werbetreibenden und deren Partnern für Analyse- sowie Werbezwecke. Unsere Werbepartner unterstützen unseren Absatz, sorgen für passendere Werbung und Werbevideos, was interessenbasierte Werbung sowie kontobasierte Werbung beinhalten kann.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse an der Bereitstellung von auf dich zugeschnittener Werbung und Marketingbotschaften sowie der Absatzförderung.
- Um die Sicherheit deines Kontos zu gewährleisten.
Wenn du dich bei der Surfshark-App anmeldest, sammeln wir Infos über dein Gerät (wie Gerätename, Betriebssystem und installierte Surfshark-App-Version), einschließlich des letzten Anmeldedatums, um die Sicherheit deines Kontos zu gewährleisten. So können wir deine vertrauenswürdigen Geräte erkennen und dein Konto besser schützen. Wir sammeln diese Infos aufgrund unseres berechtigten Interesses an der Sicherheit unserer Nutzer. Aus diesem Grund benachrichtigen wir dich per E-Mail, wenn du dich von einem neuen Gerät aus anmeldest, das nicht mit deinen zuletzt verwendeten Geräten übereinstimmt.
In dieser E-Mail findest du die Login-Details. Wenn du dich nicht von diesem neuen Gerät aus angemeldet hast, solltest du dein Passwort sofort ändern, um dein Konto zu schützen. Wir empfehlen dir außerdem dringend, die Zwei-Faktor-Authentifizierung für mehr Sicherheit zu aktivieren. Wir benachrichtigen dich sofort über Anmeldungen von unbekannten Geräten, damit du schnell reagieren kannst, falls dir etwas verdächtig vorkommt, und so die Sicherheit deines Kontos gewährleisten kannst.
- Buchhaltung, Zahlung, rechtliche Bestimmungen sowie rechtliche Verfahren.
Wir unterliegen Rechnungslegungs-, Steuer- und anderen gesetzlichen Anforderungen, und müssen unsere berechtigten Interessen und Rechte im Zweifelsfall wahren. In solchen Fällen müssen wir möglicherweise bestimmte Informationen in begrenztem Umfang sammeln und speichern: E-Mail-Adresse, Aboinformationen, zahlungsbezogene Informationen, Rechtsdokumente.
Was zahlungsbezogene Informationen betrifft, erheben unsere Partner zur Zahlungsverarbeitung die dafür und/oder für Rückerstattungsanfragen notwendigen Daten (Transaktionsdatum, IP-Adresse des Zahlers, Kreditkartennummer, vollständiger Name des Kontoinhabers und in einigen Rechtsgebieten sogar Personenkennzahl, Reisepass- oder Personalausweis-Nr. und/oder Anschrift). Wir verarbeiten lediglich einen sehr kleinen Teil dieser zahlungsbezogenen Informationen (Teil der Kreditkartennummer, IP-Adresse des Zahlers, Zahlungsbetrag, Währung, Zahlungsdatum und Ablaufdatum der Kreditkarte) zur Behebung zahlungsbezogener Probleme (z. B. Fälle von Betrugsprävention). Darüber hinaus erheben wir Informationen zu deinem Wohnsitzland (einschl. Bundesland), da solche Informationen der Berechnung der jeweiligen MwSt. bzw. Umsatzsteuer dient. Auf deine Bitte hin halten wir deine zur Generierung und Ausstellung der Rechnung für erbrachte Leistungen verwendeten Daten unter Verschluss. Falls du dich zur Begleichung deiner Rechnung für eine Banküberweisung entscheidest, benötigen wir hierfür deinen Vor- und Nachnamen sowie deine Bankverbindung.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten bilden die Rechtspflicht, der wir unterliegen (im Falle, dass wir von Rechtswegen zur Speicherung deiner Daten verpflichtet sind) und unser berechtigtes Interesse an der Wahrung unserer Rechte (im Falle anderer mit dir in Verbindung stehender rechtlicher Verfahren, falls zutreffend).
2. Wie lang werden deine personenbezogenen Daten von uns gespeichert?
Informationsspeicherung
Bitte bedenke, dass die No-Logs-Richtlinie (mehr dazu in unseren Nutzungsbedingungen) zu unseren wichtigsten Grundprinzipien zählt, daher sammeln wir lediglich die zur Dienstleistungsbereitstellung zwingend erforderlichen Informationen zu deiner Person.
Je nach Zweck, dem die Verarbeitung deiner personenbezogenen Daten dient, gelten bei uns, wie in Klausel 1 dieser Richtlinie dargelegt, verschiedene Speicherfristen:
- Die zur Bereitstellung unserer Dienste benötigten personenbezogenen Daten werden über die Nutzungsdauer von Surfshark hinweg und nicht länger als zwei Jahre nach Ende der Nutzung erhoben.
- Die zur Bereitstellung unserer Smart DNS-Dienste benötigten personenbezogenen Daten (z. B. deine IP-Adresse) werden über den gesamten Zeitraum der Service-Nutzung gespeichert.
- Personenbezogene Daten, die zur Bereitstellung unseres Trust DNS-Service benötigt werden, werden von uns über die Zeitdauer der Service-Nutzung verarbeitet.
- Die für die Bereitstellung unseres Alternative-ID-Dienstes erforderlichen personenbezogenen Daten werden so lange verarbeitet, wie du den Alternative-ID-Dienst nutzt, sowie für zwei Jahre nach Beendigung dieses Dienstes.
- Die zur Analyse und Performance-Verbesserung unserer Website/Dienste sowie der Nutzererfahrung benötigten personenbezogenen Daten werden bis zum Zeitpunkt der Kontolöschung gespeichert.
- Die zur Bereitstellung unserer Dienste erforderlichen personenbezogenen Daten werden über die gesamte Nutzungsdauer bzw. den Zeitraum deiner Einwilligung zur Nutzung und zwei Jahre darüber hinaus erhoben.
- Personenbezogene Daten, die zur Verbesserung deiner Erfahrung benötigt werden (z. B. zur Durchführung automatisierter Entscheidungsfindung, darunter Profiling), werden ausschließlich für die Dauer deiner Surfshark-Nutzung und nicht länger als 2 Jahre nach Kündigung des Abos verarbeitet.
- Die zur Kommunikation mit den Nutzern und zur Bereitstellung von Kundensupport benötigten personenbezogenen Daten, werden, mit Ausnahme von Geräteinformationen (mit deiner Einwilligung erhoben, um App-Probleme zu beheben), die wir nicht länger als 7 Tage aufbewahren, spätestens zwei Jahre nach letztmaligem Kontakt gelöscht.
- Personenbezogene Daten, die zur Interaktion mit dir über soziale Medien erforderlich sind, werden für die gesamte Dauer deiner Registrierung auf einem Social-Media-Netzwerk verarbeitet.
- Zu Werbezwecken im Internet benötigte personenbezogene Daten werden vorbehaltlich den im Abschnitt „Cookie und Web-Beacons” festgeschriebenen Bestimmungen für eine Dauer von 30 Tagen verarbeitet.
Bei Nutzung von Surfshark Alert speichern wir keine überwachten Daten (oder jegliche andere damit verbundene Informationen) auf unserer Plattform, es sei denn, du entscheidest dich dafür, diese Daten zwecks fortlaufender Überwachung dort aufzubewahren.
Auf deine Anfrage hin werden wir deine in Klausel 1 aufgeführten personenbezogenen Daten löschen, es sei denn, wir sind rechtlich zur Aufbewahrung bestimmter personenbezogener Daten verpflichtet. In zum Beispiel diese Situationen sind wir zur Aufbewahrung verpflichtet:
- sollte es bezüglich deines Kontos ein ungelöstes Problem geben wie z. B. ein auf deinem Konto ausstehender Betrag oder eine ungelöste Forderung bzw. eine nicht beigelegte Angelegenheit, halten wir die nötigen personenbezogenen Daten zu deiner Person solange vor, bis alles geklärt ist;
- dort, wo wir deine personenbezogenen Daten zu rechtlichen, steuerlichen, Audit- und Buchhaltungspflichten speichern müssen, werden wir dies lediglich in dem Maße und über den Zeitraum tun, wie es nach geltendem Recht erforderlich ist; und/oder,
- dort, wo es nach berechtigtem Geschäftsinteresse erforderlich ist, z. B. Betrugsprävention oder Gewährleistung eines ausreichenden Schutzes unserer Nutzer.
3. Wie verfährt unsere Website mit Diensten und Inhalten Dritter?
Informationsübertragung
Deine Informationen aus Abschnitt 1 sind vielleicht ein wenig um die Welt unterwegs, wir sorgen uns jedoch stets mit besonderem Engagement um deren Sicherheit.
Deine Informationen werden, wie in Klausel 1 dargelegt, unter Umständen in jedem beliebigen Land gespeichert und verarbeitet, in dem wir über Standorte verfügen bzw. Dienstleister beschäftigen. Beachte, dass wir zur Übertragung deiner personenbezogenen Daten vom EWR in andere Länder auf von der Europäischen Kommission genehmigte Standardvertragsklauseln (du kannst hier darauf zugreifen) zurückgreifen, oder personenbezogene Daten in Länder weiterleiten, die gemäß der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleisten (Zugriff auf die Liste der Länder erhältst du hier).
Informationsempfänger
Die Aufrechterhaltung unserer Dienste ist eine wahre Mammutaufgabe. Für Dinge wie Marketing, Zahlungsabwicklung, Live-Chat usw. sind wir auf die Tools externer Dienstleister angewiesen. Da diese nicht zu uns gehören, möchten wir unsere Nutzer eindringlich daran erinnern, sich deren Bestimmungen und Richtlinien auf den jeweiligen Websites durchzulesen.
Surfshark teilt personenbezogene Daten mit Informationsempfängern nur in Fällen, in denen dies für die in Abschnitt 1 beschriebenen Zwecken erforderlich und mit geltendem Gesetz vereinbar ist. Wir verhandeln oder verkaufen deine personenbezogenen Daten nicht.
Wir legen personenbezogene Daten lediglich Strafverfolgungsbehörden oder zuständigen Gerichten gegenüber auf Anfrage oder aufgrund gesetzlicher Verpflichtung offen (unserer Garantieerklärung kann entnommen werden, ob wir schon jemals dazu aufgefordert wurden).
| Informationsempfänger oder Kategorie des Informationsempfängers | Zweck besteht im Transfer personenbezogener Daten | Land des Empfängers |
|---|---|---|
| Marketingdienstleister wie z. B. Iterable, Firebase Analytics (Google-Unternehmen), Taboola und Appsflyer | Wir nutzen sie zur Verwaltung unserer Kontakte sowie zur Automatisierung des Marketings. | Vereinigte Staaten, Schweden, Irland, Vereinigtes Königreich |
| Externe Zahlungsanbieter wie Stripe, Checkout, Coingate und Ähnliche | Sie helfen uns bei der Verarbeitung von Zahlungen gemeinsam mit unseren eigenen autorisierten Zahlungsverarbeitern. | Vereinigte Staaten, Irland, Britische Jungferninseln |
| Anbieter von Speicher- und Infrastrukturdiensten wie BigQuery (von Google), Stitch (von Talend) | Sie helfen uns dabei, auf die Besucher der Website zugeschnittene Werbung zu schalten. | Vereinigte Staaten |
| Live-Chat- und Support-Dienstleister wie Zendesk | Wir nutzen sie zur Bereitstellung von Live-Chat-Technologie und Support für unsere Nutzer. | Vereinigte Staaten |
| Anbieter von Sicherheitsdiensten wie Cloudflare | Wir arbeiten mit ihnen zusammen, um mehr Sicherheit und eine bessere Performance zu gewährleisten. | Vereinigte Staaten |
| Anbieter, die uns bei der Bereitstellung des Alternative-ID-Dienstes unterstützen, wie z. B. Telnyx | wir arbeiten mit ihnen zusammen, um dir Alternative ID-Dienste (wie Alternative Number) bereitzustellen | Vereinigte Staaten |
4. Welche Rechte habe ich bezüglich der Verwendung meiner personenbezogenen Daten?
Dir ist vielleicht bereits bekannt, dass die Allgemeine Datenschutz-Grundverordnung, oder auch "DSGVO" genannt, Einzelpersonen neben anderen Datenschutzgesetzen bestimmte Rechte bezüglich der eigenen personenbezogenen Daten einräumen. Dementsprechend haben wir für zusätzliche Transparenz gesorgt, um unseren Nutzern die Umsetzung dieser Rechte zu erleichtern. Je nach Verfügbarkeit und wo durch anwendbare Gesetze nicht anders vorgeschrieben, haben Einzelpersonen die folgenden Rechte:
- Du kannst auf deine personenbezogenen Daten zugreifen oder über uns eine Kopie erhalten.
- Du kannst Einspruch gegen die Verarbeitung deiner personenbezogenen Daten erheben, uns um eine eingeschränkte Verarbeitung dieser Daten bitten oder, sofern technisch möglich, die Übertragbarkeit deiner personenbezogenen Daten erbitten.
- Du kannst die Berichtigung falscher personenbezogener Daten und, je nach Art der Sammlung und Verwendung, die Vervollständigung unvollständiger personenbezogener Daten verlangen (Recht auf Berichtigung).
- Recht auf Löschung deiner personenbezogenen Daten, wie in Klausel 1 dargelegt, es sei denn, wir sind rechtlich dazu verpflichtet bzw. haben einen rechtlichen Grund, bestimmte personenbezogene Daten zu speichern.
- Sobald wir deine personenbezogenen Daten gesammelt und mit deiner Zustimmung verarbeitet haben, kannst du deine Zustimmung jederzeit widerrufen. Dies hat weder Auswirkungen auf die Rechtmäßigkeit jeglicher vor deinem Widerruf erfolgten Datenverarbeitung, noch wird dadurch die außer auf Einwilligung auch auf geltenden Gesetzen beruhende Verarbeitung deiner personenbezogenen Daten in irgendeiner Weise beeinflusst.
- Du hast das Recht, dich bei einer Datenschutzbehörde zu beschweren.
Falls du die Implementierung irgendwelcher der oben genannten Rechte wünschst, setze dich bitte unter support@surfshark.com mit uns in Verbindung.
5. Betreiben wir automatisierte, individuelle Entscheidungsfindung, einschließlich Profiling?
Wir können uns automatische Entscheidungsfindung, einschließlich Profiling, zur Verbesserung deiner Erfahrung mit unserem Dienst zunutze machen.
Profiling beschreibt jegliche Form der automatisierten Verarbeitung personenbezogener Daten, um dadurch bestimmte Persönlichkeitsmerkmale einer natürlichen Person in Erfahrung zu bringen. Automatisierte Entscheidungsfindung beschreibt das Verfahren, eine Entscheidung anhand automatisierter Faktorenbewertung und ohne menschliche Beteiligung zu treffen. So kann unser System automatische Entscheidungen unter Rückgriff auf sehr eingeschränkte personenbezogene Daten treffen (bspw. Informationen im Zusammenhang mit deinem Abo). Ein Verfahren zur automatisierten Entscheidungsfindung – wie z. B. Profiling – kann genutzt werden, um zu schauen, ob wir dir auf das von dir gekaufte Abo einen Preisrabatt gewähren.
Bitte beachte, dass wir von jeglicher automatisierten Entscheidungsfindung, einschließlich Profiling, auf Grundlage automatisierter Verarbeitung der personenbezogenen Daten absehen, bei der es um Entscheidungen von rechtlicher bzw. ähnlich wichtiger Bedeutung geht, sofern du einer solchen Verarbeitung nicht ausdrücklich zustimmst, oder sie für einen Vertragsabschluss erforderlich ist oder anderweitig durch geltendes Recht autorisiert wurde. Automatisierte Entscheidungsfindung, einschließlich Profiling, findet keine Anwendung zur Erhöhung der Preise des von dir zum Kauf ausgewählten Abos.
Vergiss nicht, dass du hinsichtlich der automatischen Entscheidungsfindung, einschließlich Profiling, bestimmte Rechte hast. Du hast zum Beispiel das Recht, einer solchen Verarbeitung zu widersprechen und/oder einen persönlichen Entscheidungsfindungsprozess anzufordern bzw. eine auf automatisierter Verarbeitung beruhende Entscheidung anzufechten.
6. Cookies und Web-Beacons
Die meisten Websites verwenden Cookies, da dies überaus praktisch ist. Du kannst deine Zustimmung verweigern, einige Dinge funktionieren danach jedoch unter Umständen nicht wie gewünscht. Zudem greifen wir auf Web-Beacons zurück, die bei Cookie-Verweigerung jedoch auch nicht funktionieren.
Ein Cookie bezeichnet einen kleinen Datenstrang, der zu Identifikationszwecken an deinen Computer gesendet wird. Cookies dienen der Erfassung deiner Aktivitäten auf der von dir besuchten Website und hilft diese, mehr über deine Vorlieben in Erfahrung zu bringen und die allgemeine Website-Erfahrung weiter zu verbessern. Solltest du keine Cookie-Anfragen erhalten wollen, kannst du sie komplett deaktivieren. Alternativ kannst du deinen Computer darum bitten, dich im Falle der Verwendung von Cookies zu warnen. Darüber hinaus stehen verschiedene Software-Lösungen zur Cookie-Verwaltung zur Auswahl. Falls du den Erhalt von Cookies ablehnst, könnte dies jedoch den Funktionsumfang der Website einschränken, sodass der Zugriff auf bestimmte Funktionen nicht mehr möglich ist.
Ein Web-Beacon ist ein unsichtbares graphisches Bild in Pixelgröße auf einer Website, einem webbasierten Dokument oder in einer E-Mail. Damit können wir beispielsweise die URL jener Seite anzeigen, auf der das Beacon erscheint sowie die Urzeit, zu der die fragliche Website, das Dokument oder die E-Mail aufgerufen wurde. Web-Beacon dienen der Eingangs- oder Antwortbestätigung unserer E-Mails, einschließlich jener, die du an Freunde und Familie weiterleitest; und sie helfen dabei, eine personalisierte Online-Erfahrung zu bieten.
Einige Links führen dich auf fremde Websites, die außerhalb unserer Kontrolle liegen. Bitte beachte, dass diese Sites ggf. ihre eigenen Cookies versenden, Daten sammeln oder personenbezogene Daten anfordern. Daher möchten wir dir dringend raten, die dort zu findenden Datenschutz- und Cookie-Richtlinien genau zu lesen. Wir übernehmen weder die Verantwortung noch haften wir für den Datenschutz und die von Dritten implementierten Datenschutzpraktiken bezüglich deren Websites, und deine Nutzung von Drittanbieter-Websites obliegt allein deiner Verantwortung.
Wir verwenden Cookies auf die in der nachstehenden Tabelle beschriebenen Weise. Beachte bitte, dass wir von Zeit zu Zeit zusätzliche Analyse-Cookies auf unserer Website testen. Die nachstehende Website wird nach endgültiger Entscheidung über deren dauerhafte Nutzung um die relevanten zusätzlichen Analyse-Cookies ergänzt.
| Cookie-Name | Cookie-Ablauf | Herkunft | Zweck | Cookie-Kategorie |
|---|---|---|---|---|
| surfshark-locale | 29 Tage | Surfshark | Es speichert die vom Nutzer ausgewählte Sprache der Website. | Notwendig (funktional) |
| surfshark-experiments | 1 Jahr | Surfshark | Speichert Daten für unsere Tests der Nutzererfahrung. | |
| surfshark-alert-coupon | Sitzung | Surfshark | Genutzt, um die im Rahmen des Kaufbenachrichtigungs-Service verwendeten Gutscheine zu speichern | |
| _sstk | 2 Stunden | Surfshark | Zu Authentifizierungszwecken verwendet | |
| _ssexp | 2 Stunden | Surfshark | Zu Authentifizierungszwecken verwendet | |
| _ssrtk | 2 Stunden | Surfshark | Zu Authentifizierungszwecken verwendet | |
| sf-la | 30 Tage | Surfshark | Landing-Page trackendes Cookie, das Aufschluss über die Quelle des letzten Besuchs gibt. | |
| sf-fi | 30 Tage | Surfshark | Landing-Page trackendes Cookie, das Aufschluss über die Quelle des letzten Besuchs gibt. | |
| sf-rf | 30 Tage | Surfshark | Verweisender Tracking-Cookie | |
| __zlcmid | dauerhaft | Drittpartei (Zendesk) | Um eindeutige Nutzer-IDs (zu Chat-Zwecken) zu speichern | |
| surfshark-cookies-consent | 6 Monate | Surfshark | Genutzt, um die Cookie-Einwilligung des Nutzers zu speichern. | |
| _cq_duid | 3 Monate | Drittpartei (Cheq) | Genutzt, um Domain-Sitzungen je Gerät zu identifizieren | |
| _cq_suid | Sitzung | Drittpartei (Cheq) | Genutzt, um Browser-Sitzungen je Domain und Gerät zu identifizieren. | |
| _cq_tuid | Sitzung | Drittpartei (Cheq) | Genutzt, um Tab-Sitzungen je Gerät zu identifizieren. | |
| _cq_check | nach Einfügen sofort gelöscht | Drittpartei (Cheq) | Genutzt, um zu ermitteln, ob das Gerät Cookies unterstützt. | |
| cg_uuid | 365 Tage | Drittpartei (Cheq) | Von cheqzone gehostet. Genutzt, um festzustellen, wann dasselbe Gerät in einer anderen Browser-Sitzung verwendet wird, um dafür zu sorgen, dass, sobald eine Sitzung als betrügerisch oder gefährlich identifiziert wurde, diese fortlaufend vom Zugriff auf die jeweilige Website des Kunden ausgeschlossen werden kann. | |
| __cf_bm | 1 Tag | Drittpartei (Cloudflare) | Genutzt, um Bot-Anfragen zu lesen und zu filtern. | |
| surfshark-uuid | 2 Jahre | Surfshark | Es identifiziert denselben Nutzer zwecks unserer Tests zur Nutzererfahrung. | |
| is_eu | Sitzung | Drittpartei (Pinterest) | Legt fest, ob der Nutzer innerhalb der EU ansässig ist und daher den dort geltenden Datenschutzbestimmungen unterliegt. | |
| surfshark-sticky-cta-closed | Sitzung | Surfshark | Dieses Cookie speichert Informationen zu den Nutzeraktivitäten bezüglich unserer Werbe-Pop-Ups | |
| surfshark-cf-uuid | 30 Min. | Surfshark | Dieses Cookie dient der Betrugsprävention | |
| sf-af | 30 Tage | Surfshark | Tracking-Cookie von Partnernetzwerken | Geschäftspartner |
| _uetvid | 16 Tage | Drittpartei (Bing) | Es speichert und trackt Besuche über Websites hinweg. | Marketing |
| _uetvid_exp | dauerhaft | Drittpartei (Bing) | Es speichert und trackt Besuche über Websites hinweg. | |
| IDE | 1 Jahr | Drittpartei (Google DoubleClick) | Diese von Dritten (DoubleClick) gesetzten Cookies dienen der Bereitstellung gezielter, für dich relevanter Werbung über das gesamte Internet hinweg. Solche gezielte Werbung kann dir auf Basis früherer Besuche auf dieser Website unter Umständen angezeigt werden. Dazu zählen bspw. Werbeanzeigen zu einem Thema, an dem du im Rahmen einer Suche auf unserer Seite Interesse gezeigt hast und die nun überall im Netz eingeblendet werden. Darüber hinaus misst dieses Cookie die Anzahl dem Nutzer präsentierter Werbung. | |
| MUID | 1 Jahr | Drittpartei (Microsoft) | Es speichert und trackt Besuche über Websites hinweg. | |
| _ttp | 13 Monate | Drittpartei (TikTok) | Server nahmen Werbung ins Visier und maßen die Effektivität von Werbekampagnen. | |
| personalization_id | 2 Jahre | Drittpartei (Twitter) | Dieses Cookie wurde von Twitter zur Wirksamkeitsmessung von Werbekampagnen des Unternehmens, über verschiedene vom Besucher verwendete Browser und Geräte hinweg, gesetzt. | |
| muc_ads | 2 Jahre | Drittpartei (Twitter) | Dies ist ein von Twitter gesetztes Cookie. Es wird zur Relevanzoptimierung von Werbung anhand von Nutzerzugriffsdaten verwendet. | |
| _pin_unauth | 365 Tage | Drittpartei (Pinterest) | Dieses Cookie wird von Pinterest zum Tracken der Nutzung ihres Dienstes verwendet. | |
| _pinterest_sess | 1 Jahr | Drittpartei (Pinterest) | Pinterest Login-Cookie | |
| guest_id_marketing | 2 Jahre | Drittpartei (Twitter) | Genutzt, um zu ermitteln, ob ein Nutzer bei Twitter angemeldet ist. | |
| guest_id | 2 Jahre | Drittpartei (Twitter) | Eindeutige ID, mit der sich die Sitzung des Nutzers identifizieren lässt. | |
| _uetsid | 1 Tag | Drittpartei (Bing) | Genutzt, um Besucher über Websites hinweg zu speichern und zu tracken. | |
| _uetsid_exp | dauerhaft | Drittpartei (Bing) | Enthält das Ablaufdatum des Cookies mitsamt Name. | |
| guest_id_ads | 2 Jahre | Drittpartei (Twitter) | Dieses Cookie wurde zwecks Integration von Twitter sowie für die Teilen-Funktion in den sozialen Medien gesetzt. | |
| eng_mt | dauerhaft | Drittpartei (Taboola) | Trackt die Konversionsrate zwischen Nutzer und Werbebannern. | |
| C | Wenn C = 1 - 60 TageWenn C = 3 - 3650 Tage | Drittpartei (Adform) | Ermittelt, ob der Browser des Nutzers Cookies akzeptiert.1 – Cookies sind erlaubt3 – Abmeldung | |
| TPC | 14 Tage | Drittpartei (Adform) | Ermittelt, ob der Browser des Nutzers Cookies von Drittparteien akzeptiert | |
| GCM | 1 Tag | Drittpartei (Adform) | Ermittelt die Notwendigkeit der erneuten Überprüfung übereinstimmender Partner-Cookies | |
| CM | 1 Tag | Drittpartei (Adform) | Ermittelt die Notwendigkeit der erneuten Überprüfung übereinstimmender Partner-Cookies (festgelegt von AdServing) | |
| CM14 | 14 Tage | Drittpartei (Adform) | Ermittelt die Notwendigkeit der erneuten Überprüfung übereinstimmender Partner-Cookies (festgelegt von Cookie Matching) | |
| token | Sitzung | Drittpartei (Adform) | Sicherheitstoken für Abmelden-Funktion | |
| otsid | 3650 Tage | Drittpartei (Adform) | Werbeunternehmen-spezifische Abmeldung | |
| uid | 60 Tage | Drittpartei (Adform) | Eindeutige Kennung | |
| SR<RotatorID> | 1 Tag | Drittpartei (Adform) | Sequentielle Rotator-Informationen – enthält Gesamteindrücke, tägliche Eindrücke, Gesamt-Klicks, tägliche Klicks und Datum des letzten Eindrucks | |
| CT<TrackingSetupID> | 1 Stunde | Drittpartei (Adform) | Ermittelt letzte Mitgliedschaft für Drittpartei-Pixels auf den Websites der Werbetreibenden | |
| EBFCD<BannerID> | 7 Tage | Drittpartei (Adform) | Ermittelt die tägliche Häufigkeitsobergrenze von Ausklapp-Bannern | |
| EBFC<BannerID> | 7 Tage | Drittpartei (Adform) | Ermittelt die Häufigkeitsobergrenze von Ausklapp-Bannern insgesamt | |
| CFFC<TagID> | 7 Tage | Drittpartei (Adform) | Festlegung der Häufigkeit von Bannern |
7. Wie schützen wir deine Informationen?
Uns sind deine Sicherheit und Privatsphäre wichtig und wir unternehmen alles, um sie zu schützen. Jeder, der dir jedoch hundertprozentige Sicherheit verspricht, hat entweder nicht wirklich Ahnung, wovon er spricht, oder versucht dich hinters Licht zu führen. Das solltest du immer im Hinterkopf behalten.
Wir haben unterschiedliche Sicherheitsmaßnahmen, darunter SSL/TLS-Verschlüsselung für Datentransfers, gehackte Passwörter, Firewalls und regelmäßige Audits, ergriffen. Ferner führen wir sämtliche vernünftigerweise erforderlichen Schritte durch, um den sicheren Umgang deiner Informationen zu gewährleisten.
Obwohl wir auf unserer Website und über unsere Dienste die nötigen Sicherheitsmaßnahmen implementieren, solltest du dir bewusst sein, dass hundertprozentiger Schutz nicht immer möglich ist. Wann immer du im Internet Informationen preisgibst, besteht die Gefahr, dass diese von Unbefugten abgefangen und genutzt werden. Während wir unser Bestes zum Schutz deiner Informationen sowie deiner Privatsphäre tun, können wir dies leider nicht ausnahmslos garantieren. Mit der Nutzung unserer Dienste erklärst du dich ausdrücklich damit einverstanden, dass wir die Sicherheit jeglicher im Rahmen unserer Dienste bereitgestellten bzw. erhaltenen Informationen nicht ausnahmslos sicherstellen können und dass die Übermittlung sämtlicher allgemeinen, anderen oder über die Website bzw. unsere Dienste an dich übermittelten Informationen auf deine eigene Verantwortung erfolgt.
8. Reagiert unsere Website auf Nicht-Tracken-Signale?
Zurzeit tut sie es nicht. Durch Anpassung deiner speziellen Browser-Einstellungen kannst du allerdings etwas Ähnliches erreichen.
Derzeit ist Surfshark nicht in der Lage, automatisierte Browser-Signale in Bezug auf Tracking-Mechanismen zu erkennen, die "Nicht tracken"-Anweisungen beinhalten können. Über Privatsphäre-Einstellungen lassen sich jedoch die Nutzung von Cookies und ähnlicher Technologien durch deinen Browser anpassen. So kann dein Browser bspw. sämtliche Cookies akzeptieren, bestimmte Cookies blockieren, deine vorherige Übereinstimmung zur Verwendung von Cookies einholen oder auch sämtliche Cookies blockieren. Vergiss bitte nicht, dass sich das Blockieren sämtlicher Cookies auf dein Online-Erlebnis auswirkt und einige Website-Funktionen für dich ggf. deaktiviert.
9. Was, wenn ich die Website oder die bereitgestellten Dienste über mein Mobilgerät, Tablet oder Laptop nutze?
Dieselben Bestimmungen, die wir bereits im Abschnitt "Welche Informationen werden erhoben und warum" besprochen haben, sind auch zentraler Bestandteil dieser Datenschutzrichtlinie. Wir beschränken die Datensammlung auf ein Minimum, und du kannst deine Zustimmung in den meisten Fällen verweigern.
Wenn du ein Besucher unserer Website bist, unsere Dienste jedoch nicht in Anspruch nimmst, erfolgt die Sammlung und Nutzung personenbezogener Daten auf dieselbe Weise und zum selben Zweck wie oben in Klausel 1 bereits beschrieben, ungeachtet des von dir genutzten Geräts oder der verwendeten App. Nutzt du unsere Dienste und greifst über eine oder mehrere unserer Apps, egal, welches Gerät, welche Anwendung oder welche Browser-Erweiterung auf unsere Website zu, sammeln und nutzen wir Informationen auf die gleiche Weise und zu denselben Zwecken wie oben in Klausel 1 bereits dargelegt.
10. An wen solltest du dich bei Fragen oder Bedenken wenden?
Unser Kundensupport-Team ist rund um die Uhr erreichbar und steht dir schnellstmöglich unterstützend zur Seite.
Sende bei Fragen oder Anregungen zu den Diensten von Surfshark eine E-Mail an support@surfshark.com oder chatte mit uns über die Website.
11. Andere Bestimmungen
Die englische Version dieser Datenschutzrichtlinie hat Vorrang.
Während diese Datenschutzrichtlinie ggf. in anderen Sprachen bereitgestellt wird, sind diese Versionen eventuell nicht ganz aktuell oder unvollständig. Sollte es zwischen der englischen und der übersetzten Version daher zu Diskrepanzen kommen, hat erstere Vorrang.
12. Wann wurde diese Richtlinie zuletzt aktualisiert?
Beachte, dass wir diese Richtlinie in Zukunft aktualisieren und regelmäßig überprüfen können.
5. August 2025.