Surfshark Datenschutzrichtlinie
Da unsere Datenschutzrichtlinie („Datenschutzrichtlinie“) ziemlich lang ist, dachten wir uns, dass du vielleicht gerne eine kurze und einfache Zusammenfassung hättest. Die hervorgehobenen Abschnitte bieten dir genau das. Sie machen die juristische Sprache leichter verständlich und bieten dir eine gute Orientierungshilfe.
Diese Datenschutzrichtlinie erläutert, wie Surfshark B.V., Adresse Kabelweg 57, 1014BA Amsterdam, Niederlande („Surfshark“, „wir“, „uns“ oder „unser“) deine personenbezogenen Daten über unsere Website (die „Website“), online gehostete Dienste und alle damit verbundenen Anwendungen, Software oder Funktionen, die von Surfshark angeboten werden (die „Dienste“), verarbeitet.
Bitte lies dir diese Datenschutzrichtlinie sorgfältig durch, um unsere Richtlinien und Praktiken in Bezug auf deine personenbezogenen Daten und deren Verarbeitung zu verstehen. Diese Datenschutzrichtlinie sollte zusammen mit unseren Nutzungsbedingungen gelesen werden. Zusammen bilden diese beiden Dokumente eine einzige, rechtsverbindliche Vereinbarung zwischen dir und Surfshark.
Surfshark verarbeitet deine personenbezogenen Daten und handelt als Datenverantwortlicher gemäß den Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung („DSGVO“).
Wenn du unsere Website und/oder Dienste weiter nutzt, stimmst du den Bedingungen der aktuellen Datenschutzrichtlinie zu. Bitte nutze unsere Dienste und Websites nicht, wenn du mit dieser Datenschutzrichtlinie oder einer ihrer Bestimmungen nicht einverstanden bist.
Es kann sein, dass wir die Datenschutzrichtlinie von Zeit zu Zeit ändern müssen. Wenn es wichtige Änderungen gibt, informieren wir dich rechtzeitig über unsere Website oder per E-Mail. Das Datum der letzten Aktualisierung findest du immer am Anfang der Datenschutzrichtlinie.
1. Wie gehen wir mit deinen Verbindungsdaten um?
Die No-Logs-Richtlinie ist eines der wichtigsten Merkmale unseres VPN-Dienstes und wir speichern keine Protokolle. Wir speichern keine Informationen, die uns Einblick in deine Online-Aktivitäten geben könnten.
Surfshark respektiert deine Privatsphäre und verpflichtet sich daher, keine Informationen im Zusammenhang mit den Online-Aktivitäten unserer Nutzer zu verarbeiten. Surfshark hat seinen Sitz in den Niederlanden, wo keine Informationsspeicherung oder Berichterstattung erforderlich ist. Wir sammeln keine Informationen über deine Online-Aktivitäten (d. h. wir sammeln keine Informationen über die von dir besuchten IP-Adressen, deinen Browserverlauf, Sitzungsinformationen, Verbindungszeitstempel, genutzte Bandbreite, Netzwerkverkehr oder ähnliche Informationen).
Um die Funktionalität unseres VPN-Dienstes sicherzustellen, speichern unsere Server vorübergehend Details zu deiner Verbindung zu einem bestimmten VPN-Server, wie z. B. deine Benutzer-ID und/oder deine IP-Adresse und Zeitstempel der Verbindung zum VPN-Server. Diese Informationen werden jedoch innerhalb von 15 Minuten nach Beendigung deiner Sitzung automatisch gelöscht. Du kannst also sicher sein, dass wir keine Infos über die Websites speichern, die du besuchst.
2. Welche personenbezogenen Daten erfassen wir, warum, auf welcher Grundlage und wie lange?
Surfshark sammelt nur begrenzt personenbezogene Daten, also Daten, die dich direkt oder indirekt identifizieren können, wenn du unsere Dienste verwendest. Diese Daten helfen uns dabei, dir unsere Dienste anzubieten, die Benutzerfreundlichkeit zu verbessern, unsere Dienste zu optimieren und gesetzliche Verpflichtungen einzuhalten. Wir nehmen den Schutz deiner Privatsphäre ernst und gehen verantwortungsvoll mit deinen personenbezogenen Daten um.
Hier findest du eine Aufschlüsselung der personenbezogenen Daten, die wir sammeln, und wofür wir sie verwenden:
2.1 Personenbezogene Daten, die wir für die Bereitstellung der Surfshark-Dienste benötigen
2.1.1 Damit du ein Surfshark-Konto erstellen kannst
Wir nutzen diese Daten, um dein Konto zu erstellen, damit du unsere Dienste nutzen kannst.
2.1.2 Um dir die Surfshark-Dienste zur Verfügung zu stellen
Bitte beachte, dass unsere vertrauenswürdigen Zahlungspartner für die Abwicklung deiner Zahlungen und Rückerstattungen erforderliche Daten wie das Transaktionsdatum, die IP-Adresse des Zahlers, die Kreditkartennummer und den vollständigen Namen des Karteninhabers erfassen. Je nach deinem Standort benötigen unsere Zahlungspartner möglicherweise auch zusätzliche Angaben wie einen Personalausweis, einen Reisepass oder deine Adresse. Informationen darüber, welche personenbezogenen Daten diese Zahlungsanbieter erfassen und speichern, findest du in deren jeweiligen Nutzungsbedingungen und Datenschutzrichtlinien.
2.2 Für bestimmte Surfshark-Dienste benötigte personenbezogene Daten
Zusätzlich zu den personenbezogenen Daten, die für die Einrichtung eines Kontos und die allgemeine Bereitstellung von Diensten erforderlich sind, sammeln wir auch weitere Daten, die für den von dir genutzten individuellen Dienst spezifisch sind. Diese personenbezogenen Daten sind für das einwandfreie Funktionieren des jeweiligen Surfshark-Dienstes notwendig:
2.2.1 Für bestimmte Surfshark-Dienste benötigte personenbezogene Daten
Wir nutzen diese Informationen, um dir die Surfshark-Dienste zu liefern, die du angefordert hast.
2.2.2 Bereitstellung des VPN-Dienstes
2.2.3 Bereitstellung des Search-Dienstes
Deine Suchanfragen bleiben privat. Wir sammeln solche Informationen nicht.
2.2.4 Bereitstellung des Alternative ID-Dienstes
Alternative Persona
Alternative Email
Um den Alternative Email-Dienst nutzen zu können, musst du deine E-Mail-Adresse bestätigen, an die E-Mails weitergeleitet werden. Die E-Mails, die du über den Alternative Email-Dienst erhältst, werden zusammen mit der IP-Adresse des E-Mail-Servers des Absenders und Empfängers, der E-Mail-Adresse des Absenders und den Zeitstempeln gelöscht, sobald sie an deine E-Mail-Adresse weitergeleitet wurden. Wir nutzen einen vertrauenswürdigen E-Mail-Dienstleister, um diesen Dienst zu ermöglichen.
Alternative Nummer
Darüber hinaus nutzen wir vertrauenswürdige VoIP-Anbieter, um den Alternative Number-Dienst zu ermöglichen. Wir respektieren deine Privatsphäre und greifen nicht auf deine privaten Inhalte zu.
2.2.5 Bereitstellung des Alert-Dienstes
Wenn du unseren Alert-Service zur Datenlecküberwachung für personenbezogene Daten nutzen willst, kannst du deine E-Mail-Adresse, deine persönliche ID-Nummer (oder Sozialversicherungsnummer) oder deine Kreditkartennummer für die Überwachung angeben. Wir speichern diese Infos sicher und verschlüsseln persönliche ID- und Kreditkartennummern. Wenn du deine E-Mail-Adresse angibst, erlaubst du uns, weitere Details zu Datenlecks zu suchen und dir mitzuteilen, z. B. Benutzernamen, Passwörter, vollständige Namen, Land, Anschrift und IP-Adressen. Bei Datenlecks im Zusammenhang mit Kreditkarten oder Sozialversicherungsnummern zeigen wir dir aus Sicherheitsgründen nur Datenkategorien (z. B. Kreditkartendaten, Name, Adresse, Passwort, Nationalität) und nicht die konkret kompromittierten Daten.
2.2.6 Bereitstellung des Datenleck-Checker-Dienstes
Mit dem Datenleck-Checker kannst du überprüfen, ob deine personenbezogenen Daten bei einer Datenpanne kompromittiert wurden. Durch die freiwillige Eingabe deiner E-Mail-Adresse kannst du herausfinden, ob deine personenbezogenen Daten offengelegt wurden. Bitte beachte, dass wir deine E-Mail-Adresse oder Informationen im Zusammenhang mit Datenpannen nicht speichern.
2.2.7 Bereitstellung eines Dedicated IP-Dienstes
Wenn du dich für unseren Dedicated IP-Dienst entscheidest, können bestimmte Online-Aktivitäten mit deinem Konto verknüpft werden.
2.2.8 Bereitstellung des Antivirus-Dienstes für Windows-, MacOS- und Android-Nutzer
Wir sammeln Infomationen über deine Geräte, auf denen du den Antivirus-Dienst nutzt. Diese Informationen sind nötig, um sicherzustellen, dass die in unseren Nutzungsbedingungen festgelegte Begrenzung der Anzahl der Geräte, die ein Kunde für den Antivirus-Dienst nutzen darf, eingehalten wird.
Außerdem speichern wir zur Optimierung der Benutzerfreundlichkeit statistische Informationen über die Nutzung der Webcam-Schutzfunktion, darunter die Anzahl der Anfragen für den Zugriff auf deine Kamera oder dein Mikrofon, die von dir gewählte Einstellung, ob diese Funktion aktiviert oder deaktiviert ist, und wie viele Apps du in die Ausschlussliste aufgenommen hast.
Wir verarbeiten den Namen und Typ der Malware, das Land, das Betriebssystem und die Benutzer-ID, um Statistiken darüber zu erstellen, welche Malware erkannt wurde.
Wir speichern deine personenbezogenen Daten so lange, wie du die Dienste nutzt, sowie für zwei Jahre nach deiner letzten Anmeldung.
Informationen über den Namen und Typ der Malware, das Land, das Betriebssystem und die Benutzer-ID werden ein Jahr nach Erhalt der Daten vollständig anonymisiert.
2.2.9 Bereitstellung eines E-Mail-Betrugsprüfers
Um unseren KI-gestützten E-Mail-Betrugsprüfer nutzen zu können, der deine E-Mails auf mögliche Betrugsrisiken überprüft, müssen wir bestimmte Daten aus den E-Mails sammeln, die du scannen möchtest. Zu diesen Daten gehören die E-Mail-Adresse des Absenders, der Betreff der E-Mail und der Inhalt der E-Mail, einschließlich aller darin enthaltenen Website-Adressen. Für die Erfassung dieser Daten brauchen wir deine Zustimmung, da du aktiv auswählst, welche E-Mails aus deinem Posteingang gescannt werden sollen. Die gesammelten Daten (außer der E-Mail-Adresse des Absenders) werden nur so lange gespeichert, wie es für den Scan und die Bereitstellung der Ergebnisse nötig ist. Bitte beachte, dass wir deine personenbezogenen Daten in vollständig anonymisierter Form verwenden, um unseren E-Mail-Betrugsprüfer zu verbessern, da wir ein berechtigtes Interesse daran haben, unsere Dienste zu verbessern.
Wir respektieren deine Privatsphäre und greifen nicht auf deine privaten Inhalte zu oder verwenden deine Daten, um unsere KI-Modelle zu trainieren.
Du kannst Informationen über die Verarbeitung deiner personenbezogenen Daten für die Diagnose von E-Mail-Betrugsversuchen in Abschnitt 2.3.9 dieser Datenschutzrichtlinie finden.
2.3 Sonstige Zwecke der Verarbeitung personenbezogener Daten
Wie oben angegeben, verwenden wir deine Daten in der Regel zur Bereitstellung unserer Dienste. Dennoch verarbeiten wir einige davon auch aus anderen rechtlichen Gründen. Diese sind möglicherweise nicht direkt Teil der von dir genutzten Dienste, aber sie sind wichtig, um die Sicherheit zu gewährleisten, einen reibungslosen Ablauf zu gewährleisten, unsere Angebote zu verbessern und unseren gesetzlichen Verpflichtungen nachzukommen. Alle Details zu diesen zusätzlichen Datenaktivitäten findest du im folgenden Abschnitt.
2.3.1 Um die Sicherheit deines Kontos zu gewährleisten
Um die Sicherheit deines Kontos zu verbessern, sammeln wir die oben genannten Infos, wenn du dich bei der Surfshark-App anmeldest. Das hilft uns, deine vertrauenswürdigen Geräte zu erkennen, und ermöglicht es uns, dein Konto besser zu schützen. In diesem Zusammenhang benachrichtigen wir dich per E-Mail, wenn du dich von einem neuen Gerät aus anmeldest, das sich von deinen zuletzt verwendeten Geräten unterscheidet.
In dieser E-Mail findest du die Anmeldedaten. Wenn du dich nicht von diesem neuen Gerät aus angemeldet hast, solltest du dein Passwort sofort ändern, um dein Konto zu schützen. Wir empfehlen dir außerdem dringend, die Zwei-Faktor-Authentifizierung für einen besseren Schutz zu aktivieren. Indem wir dich umgehend über Anmeldungen von unbekannten Geräten informieren, kannst du schnell handeln, wenn dir etwas verdächtig vorkommt, und so zur Sicherheit deines Kontos beitragen.
2.3.2 Damit du eine Anfrage stellen und mit dem Kundensupport kommunizieren kannst
Um die Sicherheit und den Datenschutz deines Kontos zu gewährleisten, muss Surfshark deine Identität überprüfen, bevor wir dir bei deiner Kundensupport-Anfrage helfen können. Dieser Prozess hilft uns, deine Daten zu schützen und dir den bestmöglichen und individuellsten Support zu bieten.
2.3.3 Damit du mit dem Live-Chatbot interagieren kannst
2.3.4 Um dich per E-Mail über wichtige Updates und Ankündigungen im Zusammenhang mit deiner Nutzung der Dienste und der Website zu informieren (Transaktionskommunikation)
2.3.5 Um dir Angebote, Umfragen und andere Marketinginhalte zu senden
Wir können dich zu diesem Zweck per E-Mail kontaktieren, aber wir empfehlen dir auch, uns über unser Online-Kontaktformular zu kontaktieren, damit wir das beste VPN-Angebot für dich finden können.
Wir können dir auch eine E-Mail schicken, um dir bei deiner Bestellung zu helfen, zum Beispiel wenn ein Kauf nicht abgeschlossen wurde (unvollständige Bestellung). Dies basiert auf unserem berechtigten Interesse, deine Zufriedenheit mit unserem Service zu verbessern und dir bei allen Fragen zu deinen Bestellungen zu helfen.
Wenn du keine E-Mails von uns erhalten möchtest, kannst du dich abmelden, indem du dich an support@surfshark.com wendest oder unten in jeder E-Mail auf „Abmelden“ klickst. Wenn du mehrere E-Mail-Adressen hast, musst du dich für jede Adresse abmelden, damit sie aus unserer aktiven Datenbank entfernt wird. Wir werden jedoch weiterhin mit dir kommunizieren, um dir wichtige Dienstleistungen zu liefern, deine Anfragen zu beantworten und dir aktuelle Infos zu Produkten oder Dienstleistungen zu geben.
Bitte beachte außerdem, dass du möglicherweise weiterhin Informationen über unsere Dienste von anderen Parteien erhältst, die ihre eigenen Mailinglisten verwenden.
2.3.6 Um deine Teilnahme an unserem Empfehlungsprogramm zu ermöglichen
2.3.7 Zur Verwaltung und Betreuung unserer Konten in sozialen Netzwerken
Bitte beachte, dass wir keinen Einfluss darauf haben, wie soziale Netzwerke wie Facebook oder X diese Daten verwenden oder speichern, wenn du sie mit ihnen teilst. Diese Unternehmen sammeln und verarbeiten deine Daten für ihre eigenen Zwecke, einschließlich ihrer eigenen Marketingmaßnahmen. Ausführliche Informationen darüber, wie diese Plattformen mit deinen personenbezogenen Daten umgehen, findest du direkt in den Datenschutzrichtlinien der einzelnen sozialen Medien.
2.3.8 Um die Berechtigung für Abonnementrabatte durch automatisierte Entscheidungsfindung, einschließlich Profiling, zu bestimmen
Wir können automatisierte Entscheidungsprozesse, einschließlich Profiling, nutzen, um zu beurteilen, ob wir einen Rabatt auf den Preis des von einem Nutzer gekauften Abonnements gewähren. Das erhöht nicht den Preis des Abonnements, das du kaufen möchtest.
Profiling beschreibt jegliche Form der automatisierten Verarbeitung personenbezogener Daten, um dadurch bestimmte Persönlichkeitsmerkmale einer natürlichen Person in Erfahrung zu bringen. Automatisierte Entscheidungsfindung beschreibt das Verfahren, eine Entscheidung anhand automatisierter Faktorenbewertung und ohne menschliche Beteiligung zu treffen. So kann unser System automatische Entscheidungen unter Rückgriff auf sehr eingeschränkte personenbezogene Daten treffen (bspw. Informationen im Zusammenhang mit deinem Abo). Ein Verfahren zur automatisierten Entscheidungsfindung – wie z. B. Profiling – kann genutzt werden, um zu schauen, ob wir dir auf das von dir gekaufte Abo einen Preisrabatt gewähren.
In Fällen, in denen eine Entscheidung, die ausschließlich auf einer automatisierten Verarbeitung basiert, rechtliche Konsequenzen für dich hat oder dich anderweitig erheblich beeinträchtigt, hast du das Recht, die Entscheidung anzufechten, deinen Standpunkt darzulegen und eine menschliche Beteiligung zu beantragen. Dazu kannst du uns unter support@surfshark.com kontaktieren. Wir werden deinen Antrag prüfen und eine menschliche Überprüfung der Entscheidung vornehmen, um sicherzustellen, dass deine Rechte in vollem Umfang gewahrt werden.
2.3.9 Um die Qualität unserer Dienste aufrechtzuerhalten und zu verbessern und effektiven Support zu leisten (Diagnose und Absturzberichte)
Zusammengefasste Informationen zur Leistung, wie oft die Dienste genutzt werden, fehlgeschlagene Verbindungsversuche, Geräteinformationen und so weiter.
Bei der Diagnose von E-Mail-Betrugsprüfern sammeln wir Informationen wie den Namen und die E-Mail-Adresse des Absenders, den Namen des Empfängers, den Betreff der E-Mail, den Inhalt der E-Mail und alle Metadaten von Anhängen (Dateiname, Dateityp).
Zu diesem Zweck sammeln wir Diagnoseinformationen und überwachen Absturzberichte zu unseren Apps und Erweiterungen. Bitte beachte, dass Diagnoseinformationen keine eindeutig identifizierbaren Informationen enthalten (mit Ausnahme der unten aufgeführten Informationen zum E-Mail-Betrugsprüferdienst). Wenn du jedoch bei der Nutzung unserer Apps auf Probleme stößt, benötigen wir möglicherweise Informationen zu deinem Gerät, um diese Probleme zu beheben. Wir greifen nur dann auf diese Informationen zu, wenn du uns dafür eine separate Einwilligung erteilst.
Bei der Diagnose des E-Mail-Betrugsprüfers erfassen wir eine minimale Menge an notwendigen personenbezogenen Daten. Dazu gehören der Name und die E-Mail-Adresse des Absenders, die E-Mail-Adresse des Empfängers, der Betreff der E-Mail, der Inhalt der E-Mail und die Metadaten von Anhängen.
2.3.10 Um die Auto-Connect-Funktion für das vertrauenswürdige WLAN-Netzwerk zu aktivieren
Mit deiner Erlaubnis erfassen wir deinen WLAN-Netzwerknamen (Service Set Identifier) ausschließlich, um die Funktionen Auto-Connect und Trusted Wi-Fi zu aktivieren. So kann sich unsere App automatisch mit einem Server verbinden, ohne dass du dich darum kümmern musst. Entscheidend ist, dass diese Informationen nur auf deinem Gerät gespeichert werden. Wir speichern sie nicht und geben sie nicht an Dritte weiter.
2.3.11 Zur Verbesserung unserer Analysen und zur Optimierung der Werbung
Wenn du unsere Website nutzt, sammeln wir automatisch Infos über deine Aktivitäten mithilfe von Technologien wie Cookies, wenn du uns die Erlaubnis dazu gegeben hast. Wir können Informationen über dich von bestimmten Werbeunternehmen und Werbepartnern zu Analyse- und Werbezwecken erhalten. Unsere Werbepartner helfen uns dabei, Verkäufe zuzuordnen und dir relevantere Anzeigen und Werbebotschaften zu liefern, darunter auch interessenbasierte Werbung und kontobasierte Werbung.
Du kannst die Verwendung von Cookies in deinem Browser auf deinem Gerät selbst bestimmen. Mehr Informationen zu Cookies und wie du sie deaktivieren kannst findest du in Abschnitt 7 dieser Datenschutzrichtlinie.
2.3.12 Zur Durchführung von Marktforschung und internen Analysen
Wir erstellen zusammengefasste statistische Daten und führen Marktforschung und -analysen durch, um die Bedürfnisse unserer Kunden zu verstehen, Verkäufe zu analysieren und andere Geschäftstrends zu identifizieren. Dies hilft uns, unsere Dienste zu verbessern und unser Geschäft effektiver zu betreiben, indem wir zusammengefasste und/oder abgeleitete nicht-personenbezogene Daten verwenden.
2.3.13 Zur Einhaltung gesetzlicher Anforderungen, zur Ausübung oder Verteidigung von Rechtsansprüchen
Wir speichern diese Daten so lange, wie es in den jeweiligen Gesetzen angegeben ist.
Wir können personenbezogene Daten auch länger aufbewahren, um gesetzlichen Verpflichtungen nachzukommen, auf behördliche Anfragen zu reagieren oder unsere Verträge und Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung potenzieller Verstöße.
Wir unterliegen steuerlichen und anderen gesetzlichen Anforderungen. Wir müssen möglicherweise unsere berechtigten Interessen und gesetzlichen Rechte schützen. In diesen Fällen können wir verpflichtet sein, eine begrenzte Menge deiner oben genannten personenbezogenen Daten zu erheben und zu speichern: E-Mail-Adresse, Abonnementinformationen, zahlungsbezogene Informationen, andere notwendige Informationen und/oder rechtliche Dokumente.
2.3.14 Zur Erhebung anfallender Steuern, zur Lösung von Zahlungsproblemen, zur Verhinderung von Betrug und zur Gewährleistung der Abrechnung
Um die anfallende Mehrwertsteuer zu berechnen, erheben wir dein Land und, falls zutreffend, dein Bundesland, in dem du wohnst. Wenn du eine Rechnung für die erbrachten Dienstleistungen erhalten möchtest, können wir die erforderlichen Daten auch speichern, um diese Rechnung zu erstellen und auszustellen.
3. Wie lange speichern wir personenbezogene Daten?
Bitte beachte, dass eine geprüfte No-Logs-Richtlinie zu unseren Grundprinzipien gehört (mehr dazu in unseren Nutzungsbedingungen). Daher erfassen wir nur die Mindestmenge an Daten über dich, die erforderlich ist, um dir unsere Dienste zu Verfügung zu stellen.
Sofern in dieser Datenschutzrichtlinie nicht anders angegeben, speichern wir deine personenbezogenen Daten, bis sie für die Zwecke, für die wir sie ursprünglich gesammelt haben, nicht mehr benötigt werden oder bis wir eine gültige Aufforderung erhalten, sie zu löschen. Es kann jedoch vorkommen, dass wir deine personenbezogenen Daten über die oben genannten Zeiträume hinaus verwenden und speichern müssen, z. B. um unseren rechtlichen Verpflichtungen nachzukommen und/oder um Rechtsansprüche geltend zu machen oder zu verteidigen.
4. Werden personenbezogene Daten in andere Länder übermittelt?
Unabhängig davon, wohin deine personenbezogenen Daten gesendet werden müssen, achten wir stets besonders darauf, dass sie sicher und geschützt sind.
Deine Daten können, wie in dieser Datenschutzrichtlinie angegeben, in jedem Land gespeichert und verarbeitet werden, in dem wir Einrichtungen haben oder in dem wir Dienstleister beauftragen. Wir prüfen alle internationalen Datenübertragungen sorgfältig und setzen angemessene Sicherheitsvorkehrungen um, um sicherzustellen, dass deine personenbezogenen Daten gemäß dieser Datenschutzrichtlinie geschützt bleiben. Bitte beachte, dass wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln (die du hier einsehen kannst) verwenden, um deine personenbezogenen Daten aus dem EWR in andere Länder außerhalb des EWR-Gebiets (z. B. in die USA) zu übermitteln, oder dass wir personenbezogene Daten in Länder übermitteln, die nach Ansicht der Europäischen Kommission ein angemessenes Datenschutzniveau gewährleisten (die Liste dieser Länder findest du hier).
5. An wen geben wir personenbezogene Daten weiter?
Um unsere Website und Dienste am Laufen zu halten, brauchen wir die Hilfe vieler Menschen. Wir möchten transparent darstellen, welche Arten von personenbezogenen Daten wir aus legitimen geschäftlichen Gründen teilen und an wen. Wir brauchen Tools und Dienste von Drittanbietern für Bereiche wie Marketing, Zahlungen, Live-Chat usw. Da diese nicht zu uns gehören, empfehlen wir dringend, die Nutzungsbedingungen und Richtlinien auf den jeweiligen Websites zu lesen.
Surfshark gibt personenbezogene Daten nur dann an autorisierte Parteien weiter, wenn dies für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich und gemäß den geltenden Gesetzen zulässig ist.
5.1 In den vorangegangenen 12 Monaten haben wir die für einen betrieblichen Zweck unbedingt erforderlichen personenbezogenen Daten an die folgenden Kategorien von Dritten weitergegeben:
5.2 Es gibt noch einige weitere Fälle, in denen wir deine Daten an andere autorisierte Parteien weitergeben können:
6. Welche Möglichkeiten hast du im Zusammenhang mit deinen personenbezogenen Daten?
Wir halten uns an die DSGVO, den CCPA und andere Datenschutzgesetze. Wenn du deine personenbezogenen Daten löschen lassen oder andere Rechte geltend machen möchtest, sende uns einfach eine E-Mail an support@surfshark.com.
Wie du vielleicht weißt, geben die DSGVO, der CCPA und andere Datenschutzgesetze Einzelpersonen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Deshalb haben wir zusätzliche Transparenzmaßnahmen eingeführt, um den Nutzern zu helfen, diese Rechte zu nutzen.
Soweit verfügbar und sofern nicht durch geltendes Recht eingeschränkt, haben Personen die unten beschriebenen Rechte:
| Recht | Beschreibung |
|---|---|
| Recht auf Zugang | Du kannst auf deine personenbezogenen Daten zugreifen oder eine Kopie davon erhalten, indem du uns kontaktierst. |
| Recht auf Übertragbarkeit | Du kannst Einspruch gegen die Verarbeitung deiner personenbezogenen Daten erheben, uns um eine eingeschränkte Verarbeitung dieser Daten bitten oder, sofern technisch möglich, die Übertragbarkeit deiner personenbezogenen Daten erbitten. |
| Recht auf Berichtigung | Du kannst die Berichtigung unrichtiger personenbezogener Daten und, je nach Art der Erhebung und Verwendung, die Vervollständigung unvollständiger personenbezogener Daten verlangen. |
| Recht auf Löschung | Recht auf Löschung deiner personenbezogenen Daten, wie in Klausel 2 dargelegt, es sei denn, wir sind rechtlich dazu verpflichtet bzw. haben einen rechtlichen Grund, bestimmte personenbezogene Daten zu speichern. |
| Recht auf Widerruf der Einwilligung | Sobald wir deine personenbezogenen Daten gesammelt und mit deiner Zustimmung verarbeitet haben, kannst du deine Zustimmung jederzeit widerrufen. Dies hat weder Auswirkungen auf die Rechtmäßigkeit jeglicher vor deinem Widerruf erfolgten Datenverarbeitung, noch wird dadurch die außer auf Einwilligung auch auf geltenden Gesetzen beruhende Verarbeitung deiner personenbezogenen Daten in irgendeiner Weise beeinflusst. |
| Widerspruchsrecht | Du kannst der Verarbeitung deiner personenbezogenen Daten widersprechen, wenn wir dies aufgrund unserer berechtigten Interessen tun. |
| Recht auf Beschwerde | Wenn du in Großbritannien ansässig bist, hast du das Recht, eine Beschwerde beim Information Commissioner's Office einzureichen. Wenn du in der EU ansässig bist, hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. |
Zusätzlich zu den oben genannten Rechten gelten für Personen, die unter den CCPA fallen, auch die folgenden Rechte (die bestimmten Ausnahmen oder Abweichungen unterliegen können):
| Recht | Beschreibung |
|---|---|
| Recht auf Widerspruch gegen Verkauf/Weitergabe | Du hast das Recht, dem Verkauf oder der Weitergabe deiner personenbezogenen Daten an Dritte zu widersprechen. Wir möchten dich jedoch darüber informieren, dass wir deine personenbezogenen Daten nicht verkaufen, vermieten, verleasen oder mit jemandem tauschen und dies auch in Zukunft nicht vorhaben. |
| Recht auf Nichtdiskriminierung | Du hast das Recht, nicht diskriminiert zu werden, wenn du deine Datenschutzrechte nach dem CCPA ausübst. |
| Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten. | Du hast das Recht, die Verwendung deiner sensiblen personenbezogenen Daten einzuschränken, wenn diese Verwendung über das für die Bereitstellung der Dienste oder bestimmte andere zulässige Zwecke erforderliche Maß hinausgeht (z. B. Betrugsbekämpfung). Surfshark verarbeitet personenbezogene Daten jedoch nicht in einer Weise, die dieses Recht begründet. |
7. Wie verwenden wir Cookies und andere Tracking-Technologien?
Die meisten Websites im Internet, auch die von Surfshark, nutzen Cookies, Pixel, Web Beacons und ähnliche Technologien (alle zusammen „Cookies“ genannt). Sie helfen uns dabei, unsere Dienste und Website bereitzustellen, zu schützen und zu verbessern. Du kannst sie ablehnen, aber dann kann es sein, dass manche Dinge nicht richtig oder nicht so gut funktionieren, wie sie sollten.
Welche Cookies wir verwenden, kannst du in unserer Cookie-Richtlinie nachlesen, die ein wichtiger Teil dieser Datenschutzrichtlinie ist.
8. Wie schützen wir personenbezogene Daten?
Uns sind deine Sicherheit und Privatsphäre wichtig und wir unternehmen alles, um sie zu schützen. Jeder, der dir jedoch hundertprozentige Sicherheit verspricht, hat entweder nicht wirklich Ahnung, wovon er spricht, oder versucht dich hinters Licht zu führen. Das solltest du immer im Hinterkopf behalten.
Wir haben angemessene organisatorische, physische und technische Sicherheitsmaßnahmen implementiert, darunter SSL/TLS-Verschlüsselung für Datenübertragungen, gehashte Passwörter, Firewalls und regelmäßige Audits. Wir ergreifen alle angemessenen notwendigen Maßnahmen, um sicherzustellen, dass deine personenbezogenen Daten sicher behandelt werden.
Obwohl wir auf unserer Website und über unsere Dienste die nötigen Sicherheitsmaßnahmen implementieren, solltest du dir bewusst sein, dass hundertprozentiger Schutz nicht immer möglich ist. Wann immer du im Internet Informationen preisgibst, besteht die Gefahr, dass diese von Unbefugten abgefangen und genutzt werden. Während wir unser Bestes zum Schutz deiner Informationen sowie deiner Privatsphäre tun, können wir dies leider nicht ausnahmslos garantieren. Mit der Nutzung unserer Dienste erklärst du dich ausdrücklich damit einverstanden, dass wir die Sicherheit jeglicher im Rahmen unserer Dienste bereitgestellten bzw. erhaltenen Informationen nicht ausnahmslos sicherstellen können und dass die Übermittlung sämtlicher allgemeinen, anderen oder über die Website bzw. unsere Dienste an dich übermittelten Informationen auf deine eigene Verantwortung erfolgt.
9. Daten von Kindern
Wir sammeln oder erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.
Wir bieten keine Dienste für Personen unter 18 Jahren an und sammeln nicht wissentlich personenbezogene Daten von ihnen. Wenn du unter 18 bist, sende uns bitte keine personenbezogenen Daten. Wenn wir feststellen, dass wir personenbezogene Daten von einer Person unter 18 Jahren erhalten haben, werden wir diese sofort löschen. Wenn du glaubst, dass wir solche Daten haben könnten, wende dich bitte an support@surfshark.com.
10. An wen solltest du dich bei Fragen oder Bedenken wenden?
Unser Kundensupport-Team ist rund um die Uhr erreichbar und steht dir schnellstmöglich unterstützend zur Seite.
Wenn du Fragen, Bedenken oder Beschwerden zu dieser Datenschutzrichtlinie und/oder den Surfshark-Diensten hast oder deine Datenschutzrechte ausüben möchtest, kannst du dich gerne unter der E-Mail-Adresse support@surfshark.com an uns wenden oder mit uns auf der Website chatten.
11. Gibt es noch andere Bedingungen, die du kennen solltest?
Die englische Version dieser Datenschutzrichtlinie hat Vorrang.
Während diese Datenschutzrichtlinie ggf. in anderen Sprachen bereitgestellt wird, sind diese Versionen eventuell nicht ganz aktuell oder unvollständig. Sollte es zwischen der englischen und der übersetzten Version daher zu Diskrepanzen kommen, hat erstere immer Vorrang.