SNELLE LINKS

Privacybeleid Surfshark

Laatst bijgewerkt: 2025.10.13

Omdat ons privacybeleid ("Privacybeleid") vrij lang is, dachten we dat je een kort en eenvoudig overzicht wel op prijs zou stellen. Daar zijn de gemarkeerde delen voor. Gebruik ze als een handige gids die de juridische taal begrijpelijker maken.

Dit Privacybeleid legt uit hoe Surfshark B.V, adres Kabelweg 57, 1014BA Amsterdam, Nederland ("Surfshark", "wij", "we", "ons" of "onze"), je persoonsgegevens verwerkt via onze website (de "Website"), online gehoste diensten en gerelateerde apps, software of functionaliteiten die door Surfshark worden aangeboden (de "Diensten").

Lees dit Privacybeleid goed door door om inzicht te krijgen in ons beleid en onze praktijken met betrekking tot je persoonsgegevens en hoe we ermee omgaan. Dit Privacybeleid moet worden gelezen naast onze Servicevoorwaarden. Samen vormen deze twee documenten één juridisch bindende overeenkomst tussen jou en Surfshark.

Surfshark verwerkt je persoonsgegevens en treedt op als gegevensbeheerder in overeenstemming met de privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (‘AVG’).

Door onze Website en/of Diensten te blijven gebruiken, ga je akkoord met de voorwaarden van het huidige Privacybeleid. We verzoeken je vriendelijk af te zien van het gebruik van onze Diensten en Websites als je niet akkoord gaat met dit Privacybeleid of bepalingen daarvan.

Het kan van tijd tot tijd nodig zijn om het Privacybeleid aan te passen. Als er belangrijke updates zijn, laten we je dit van tevoren weten via onze Website of via e-mail. Je vindt de datum van de laatste update altijd bovenaan het Privacybeleid.

1. Hoe gaan we om met je verbindingsgegevens?

Ons no-logsbeleid is een van de belangrijkste kenmerken van onze VPN-service en we houden onze VPN-service logvrij. We slaan geen informatie op die ons toegang zou kunnen geven tot je online activiteiten.

Surfshark hecht waarde aan jouw privacy, daarom willen we geen gegevens verwerken over de online activiteit van onze gebruikers. Surfshark is gevestigd in het rechtsgebied, waar we geen gegevens hoeven op te slaan of vast te leggen. We verzamelen geen gegevens over wat jij online doet (welke IP-adressen je hebt bezocht, zoekgeschiedenis, sessiegegevens, gebruikte bandbreedte, tijdstempels van verbindingen, netwerkverkeer of soortgelijke gegevens).

Om de functionaliteit van onze VPN-service te garanderen, bewaren onze servers tijdelijk gegevens over je verbinding met een specifieke VPN-server, zoals je gebruikers-ID en/of je IP-adres en tijdstempels van de verbinding met de VPN-server. Deze informatie wordt echter automatisch binnen 15 minuten na afloop van je sessie verwijderd. Je kunt erop vertrouwen dat we geen informatie opslaan over de websites die je bezoekt.

2. Welke persoonsgegevens verzamelen we, waarom, op welke basis en hoe lang?

Surfshark verzamelt beperkte persoonsgegevens, waaronder gegevens die je direct of indirect kunnen identificeren wanneer je onze Diensten gebruikt. Persoonsgegevens helpen ons om je Diensten te leveren, je ervaring te verbeteren, onze Diensten te verbeteren en naleving van wettelijke verplichtingen te waarborgen. We doen er alles aan om je privacy te beschermen en verantwoordelijk met je persoonsgegevens om te gaan.

Hier volgt een overzicht van de persoonsgegevens die we verzamelen en waarvoor we ze gebruiken:

2.1 Persoonsgegevens die we nodig hebben om Surfshark-diensten te leveren

2.1.1 Om je in staat te stellen een Surfshark-account aan te maken
Verzamelde gegevens
E-mailadres, versleuteld wachtwoord, accountregistratiedatum, eventuele couponcode.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
We bewaren je persoonsgegevens zolang je de diensten gebruikt en gedurende 2 jaar nadat je voor het laatst hebt ingelogd.

We gebruiken deze gegevens om je account aan te maken, zodat je onze Diensten kunt gebruiken.

2.1.2 Om Surfshark-diensten aan je te leveren
Verzamelde gegevens
Gebruikers-ID, informatie over abonnement (naam van abonnementsplan, abonnementsperiode, abonnements-ID, abonnementsfrequentie, bedrag, valuta, status, status van automatische verlenging en informatie over 2FA (aan/uit)), datum van de betaling, betaald bedrag, valuta, betalingsstatus, land van verblijf van de betaler (en staat), IP-adres, gebruikte coupon (indien van toepassing), deel van het creditcardnummer, vervaldatum van de creditcard.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
We bewaren je persoonsgegevens zolang je de diensten gebruikt en gedurende 2 jaar nadat je voor het laatst hebt ingelogd.

Houd er rekening mee dat onze vertrouwde betalingspartners voor het verwerken van je betalingen en terugbetalingen de benodigde gegevens verzamelen, zoals de transactiedatum, het IP-adres van de betaler, het creditcardnummer en de volledige naam van de kaarthouder. Afhankelijk van je locatie hebben onze betalingspartners mogelijk ook aanvullende gegevens nodig, zoals een identiteitsbewijs, paspoort of je adres. Raadpleeg hun individuele servicevoorwaarden en privacybeleid voor informatie over welke persoonsgegevens deze betalingsproviders verzamelen en opslaan.

2.2 Persoonsgegevens die nodig zijn voor specifieke Surfshark-diensten

Naast de persoonsgegevens die nodig zijn voor het aanmaken van een account en de algemene dienstverlening, verzamelen we ook aanvullende gegevens die specifiek zijn voor de specifieke dienst die je gebruikt. Deze persoonsgegevens zijn essentieel voor de correcte werking van de betreffende Surfshark-dienst:

2.2.1 Persoonsgegevens die nodig zijn voor specifieke Surfshark-diensten

We gebruiken deze informatie om de specifieke Surfshark-diensten aan je te leveren waarom je hebt gevraagd.

Verzamelde gegevens
Onze servers bewaren tijdelijk gegevens over je verbinding met een specifieke VPN-server, zoals je gebruikers-ID en/of je IP-adres en verbindingstijdstempels.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
Verbindingsgegevens worden automatisch verwijderd binnen 15 minuten na afloop van je sessie.
2.2.2 Levering van de VPN-dienst
Verzamelde gegevens
Onze servers bewaren tijdelijk gegevens over je verbinding met een specifieke VPN-server, zoals je gebruikers-ID en/of je IP-adres en verbindingstijdstempels.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
Verbindingsgegevens worden automatisch verwijderd binnen 15 minuten na afloop van je sessie.
2.2.3 Levering van de Search tool-dienst

Wat je zoekt blijft privé. We verzamelen dergelijke gegevens niet.

Verzamelde gegevens
Geaggregeerd aantal zoekopdrachten dat je hebt uitgevoerd.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
We bewaren je persoonsgegevens zolang je de diensten gebruikt en gedurende 2 jaar nadat je voor het laatst hebt ingelogd.
2.2.4 Levering van de Alternative ID-dienst

Alternatieve persona

Verzamelde gegevens
Voornaam, tussennamen, achternaam, geboortedatum, geslacht, land, plaats, adres en postcode van je alternatieve persona.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
We bewaren je persoonsgegevens zolang je de diensten gebruikt en gedurende 2 jaar nadat je voor het laatst hebt ingelogd.

Alternative email

Verzamelde gegevens
Je e-mailadres, e-mailmasker en de beschrijving ervan, onderwerpregel van de e-mailbrief, de inhoud van de e-mailbrief (alleen om technische redenen, d.w.z. om deze door te sturen), afzender en ontvanger van de e-mail, doorstuurstatus van de e-mail, gebruikersprofielgegevens, metagegevens behorende bij de e-mail.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
We bewaren je persoonsgegevens zolang je de diensten gebruikt en gedurende 2 jaar nadat je voor het laatst hebt ingelogd.

Om de Alternative email-dienst te gebruiken, moet je het e-mailadres verifiëren waar e-mails naar moeten worden doorgestuurd. De e-mails die je via Alternative ID ontvangt en de daaraan verbonden gegevens zoals het IP-adres van de e-mailserver van de zender en ontvanger, het e-mailadres van de zender en ontvanger en tijdstempels worden verwijderd zodra ze naar je e-mailadres worden doorgestuurd. Voor deze dienst maken we gebruik van een betrouwbare serviceprovider.

Alternatief nummer

Verzamelde gegevens
Het telefoonnummer dat door Surfshark aan je is toegewezen, evenals je gespreks- en sms-log en -inhoud.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
We bewaren je persoonsgegevens zolang je de diensten gebruikt en gedurende 2 jaar nadat je voor het laatst hebt ingelogd.

Om de Alternative Number-dienst te leveren, maken we bovendien gebruik van vertrouwde VoIP-dienstverleners. We respecteren je privacy en hebben geen toegang tot je privécontent.

2.2.5 Levering van de Alert-dienst
Verzamelde gegevens
E-mailadres, persoonlijk identificatienummer (of een burgerservicenummer), creditcardnummer en/of informatie met betrekking tot gevonden datalekken.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
We bewaren je persoonsgegevens zolang je de diensten gebruikt en gedurende 2 jaar nadat je voor het laatst hebt ingelogd.

Om onze waarschuwingsservice voor het detecteren van lekken van persoonsgegevens te gebruiken, kun je je e-mailadres, burgerservicenummer (BSN) of creditcardnummer opgeven voor monitoring. We bewaren deze informatie veilig en versleutelen je persoonsgegevens en creditcardnummers. Wanneer je je e-mailadres invoert, geef je ons toestemming om aanvullende gegevens met betrekking tot lekken op te sporen en te verstrekken, zoals gebruikersnamen, wachtwoorden, volledige namen, land, fysiek adres en IP-adressen. Bij lekken van creditcards of burgerservicenummers tonen we je om veiligheidsredenen alleen gegevenscategorieën (zoals creditcardgegevens, naam, adres, wachtwoord en nationaliteit), in plaats van de specifieke gecompromitteerde gegevens.

2.2.6 Levering van de Data Leak Checker-dienst
Verzamelde gegevens
E-mailadres, datalekken waarbij je e-mailadres betrokken was.
Rechtsgrond
De rechtsgrond voor de verwerking van persoonsgegevens is jouw toestemming.
Hoelang we ze bewaren
We bewaren je persoonsgegevens niet.

Met Data Leak Checker kun je controleren of je persoonsgegevens zijn gecompromitteerd in een datalek. Door vrijwillig je e-mailadres in te voeren, kun je erachter komen of je persoonsgegevens zijn blootgesteld. Opmerking: we slaan je e-mailadres of gegevens met betrekking tot datalekken niet op.

2.2.7 Levering van de Dedicated IP-dienst
Verzamelde gegevens
Je e-mailadres, je dedicated IP-adres.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
We bewaren je persoonsgegevens zolang je de diensten gebruikt en gedurende 2 jaar nadat je voor het laatst hebt ingelogd.

Als je je afmeldt voor onze Dedicated IP-dienst, kunnen bepaalde online activiteiten worden herleid naar je account.

2.2.8 Levering van de Antivirus-dienst voor Windows-, MacOS- en Android-gebruikers
Verzamelde gegevens

We verzamelen informatie over de apparaten waarop je de anti-virusservice gebruikt. Deze informatie is nodig om te garanderen dat de limiet voor het aantal apparaten dat één klant mag gebruiken voor de anti-virusservice, zoals vastgelegd in onze Servicevoorwaarden, wordt nageleefd.

Om de gebruikerservaring te verbeteren, bewaren we bovendien statistische gegevens over het gebruik van de webcambeveiligingsfunctie, waaronder het aantal keren dat je een verzoek om toegang tot je camera of microfoon hebt ontvangen, welke voorkeur je hebt geselecteerd, of deze functie is in- of uitgeschakeld en hoeveel apps je op de uitsluitingslijst hebt geplaatst.

Om statistieken te verstrekken over welke malware is gedetecteerd, verwerken we de naam en het type malware, het land, het besturingssysteem en de gebruikers-ID.

Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren

Wij bewaren je persoonsgegevens zolang je gebruikmaakt van de diensten en gedurende 2 jaar na de laatste aanmelding.

Informatie over de naam en het type malware, het land, het besturingssysteem en de gebruikers-ID worden volledig geanonimiseerd na 1 jaar na ontvangst van de gegevens.

2.2.9 Levering van de e-mailoplichtingschecker-dienst
Verzamelde gegevens
Het e-mailadres van de afzender, het onderwerp van de e-mail en de inhoud van de e-mail, inclusief een eventuele website die wordt vermeld.
Rechtsgrond
De rechtsgrond voor de verwerking van persoonsgegevens is jouw toestemming.
Hoelang we ze bewaren
De verzamelde gegevens worden alleen opgeslagen voor de korte periode die nodig is om de scan uit te voeren en je de resultaten te geven. Het e-mailadres van de afzender wordt 30 dagen bewaard om onze diensten te verbeteren.

Om onze AI-gestuurde e-mailoplichtingscontrole te kunnen gebruiken, die je e-mails scant op potentiële berdreigingen, moeten we specifieke gegevens verzamelen over de e-mails die je scant. Deze gegevens omvatten het e-mailadres van de afzender, het onderwerp van de e-mail en de inhoud van de e-mail, inclusief het eventuele webadres. Je toestemming is vereist om deze informatie te verzamelen, aangezien je actief selecteert welke e-mails in je inbox je wilt scannen. De verzamelde gegevens (met uitzondering van het e-mailadres van de afzender) worden slechts bewaard gedurende de korte periode die nodig is om de scan uit te voeren en je de resultaten te verstrekken. Houd er rekening mee dat we uw persoonsgegevens in een volledig geanonimiseerde vorm gebruiken om onze e-mailoplichtingscontrole te verbeteren, op basis van ons gerechtvaardigde belang om onze diensten te verbeteren.

We respecteren je privacy en hebben geen toegang tot je privé-content. Bovendien gebruiken we je gegevens nie tom onze AI-modellen te trainen.

In paragraaf 2.3.9 van dit privacybeleid vindt je informatie over hoe je persoonsgegevens worden verwerkt voor diagnostiek van de e-mailoplichtingschecker.

2.3 Andere doeleinden voor de verwerking van persoonsgegevens

Zoals hierboven aangegeven, gebruiken we je gegevens over het algemeen om onze Diensten te leveren. Niettemin verwerken we een deel ervan ook om andere wettelijke redenen. Deze maken mogelijk geen direct onderdeel uit van de Diensten die je gebruikt, maar ze zijn ook belangrijk om alles veilig te houden, soepel te laten verlopen, onze aanbiedingen te verbeteren en aan onze wettelijke verplichtingen te voldoen. Alle details over deze extra gegevensactiviteiten vind je in het onderstaande gedeelte.

2.3.1. Om de veiligheid van je account te waarborgen
Verzamelde gegevens
Apparaatnaam, besturingssysteem, geïnstalleerde versie van de Surfshark-app en de datum waarop voor het laatst is ingelogd.
Rechtsgrond
De rechtsgrond voor de verwerking van persoonsgegevens is ons gerechtvaardigde belang om de veiligheid van je account te waarborgen.
Hoelang we ze bewaren
We bewaren je persoonsgegevens zolang je de diensten gebruikt en gedurende 2 jaar nadat je voor het laatst hebt ingelogd.

Om de beveiliging van je account te verbeteren, verzamelen we de hierboven vermelde informatie wanneer je inlogt bij de Surfshark-app. Dit helpt ons je vertrouwde apparaten te herkennen en stelt ons in staat je account beter te beveiligen. Als onderdeel hiervan sturen we je een e-mail als je inlogt vanaf een nieuw apparaat dat verschilt van je laatst gebruikte apparaten.

In deze e-mail staan de inloggegevens. Als je niet bent ingelogd vanaf dit nieuwe apparaat, is het van cruciaal belang om je wachtwoord onmiddellijk te wijzigen om je account te beveiligen. We raden je ook sterk aan om verificatie met twee factoren in te schakelen voor een betere bescherming. Door je onmiddellijk op de hoogte te stellen van aanmeldingen vanaf onbekende apparaten, stellen we je in staat om snel actie te ondernemen als iets verdacht lijkt en helpen we je zo de veiligheid van je account te garanderen.

2.3.2 Om het mogelijk te maken vragen te stellen en te communiceren met de klantenondersteuning
Verzamelde gegevens
Uw e-mailadres, de inhoud van de aanvraag, inclusief alle informatie die je deelt met onze klantenservice en die nodig is om de vraag te beantwoorden, datum en tijd van de aanvraag.
Rechtsgrond
We verwerken je persoonsgegevens met jouw toestemming of op basis van ons belang om je van de nodige informatie te voorzien.
Hoelang we ze bewaren
We bewaren persoonsgegevens die worden gebruikt voor communicatie en klantenondersteuning tot 2 jaar na je laatste contact.

Om de veiligheid en privacy van je account te waarborgen, vereist Surfshark identiteitsverificatie voordat we je kunnen helpen met je ondersteuningsvraag. Dit proces helpt ons je persoonsgegevens te beschermen en je de meest nauwkeurige en gepersonaliseerde ondersteuning te bieden.

2.3.3 Om het mogelijk te maken om met de live chat-bot te communiceren
Verzamelde gegevens
Je naam, e-mailadres, datum en tijd van de vraag.
Rechtsgrond
Het verwerken van uw persoonsgegevens is noodzakelijk om je een dienst te kunnen verlenen en om de voorwaarden van onze serviceovereenkomst en/of ons gerechtvaardigd belang uit te voeren.
Hoelang we ze bewaren
We bewaren persoonsgegevens die worden gebruikt voor communicatie en klantenondersteuning tot 2 jaar na je laatste contact.
2.3.4 Om via e-mail contact met je op te nemen over belangrijke updates en aankondigingen met betrekking tot je gebruik van de Diensten en de Website (transactionele communicatie)
Verzamelde gegevens
Je e-mailadres, de inhoud van de e-mail, de datum en tijd waarop de e-mail is verzonden.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
We bewaren je persoonsgegevens zolang je de diensten gebruikt en gedurende 2 jaar nadat je voor het laatst hebt ingelogd.
2.3.5 Om je aanbiedingen, enquêtes en andere marketingcontent te sturen
Verzamelde gegevens
Je e-mailadres, de inhoud van de e-mailbrief, de datum en tijd waarop de e-mailbrief is verzonden.
Rechtsgrond
De rechtsgrondslag voor het verwerken van persoonsgegeven is ons gerechtvaardigd belang om marketingactiviteiten uit te voeren.
Hoelang we ze bewaren
We verwerken je gegevens totdat we je verzoek tot afmelding hebben ontvangen.

We kunnen hiervoor contact met je opnemen via e-mail, maar we raden je ook aan om contact met ons op te nemen via ons online contactformulier om de beste VPN-aanbieding voor jou te krijgen.

Ook kunnen we, om je te helpen met je bestelling, een e-mail sturen om je te laten weten dat een aankoop niet is afgerond (onvoltooide bestelling). Dit is gebaseerd op ons gerechtvaardigde belang om je ervaring met ons te verbeteren en je te helpen met eventuele problemen in verband met je bestellingen.

Als je geen e-mails van ons wilt ontvangen, kun je je afmelden door contact op te nemen met support@surfshark.com of door te klikken op "afmelden" onderaan alle correspondentie. Als je meerdere e-mailadressen hebt, moet je je voor elk adres afmelden om uit onze actieve database te worden verwijderd. We blijven echter met je communiceren om essentiële diensten te leveren, om je vragen te beantwoorden en om transactionele product- of servicegerelateerde updates te geven.

Houd er ook rekening mee dat je nog steeds informatie over onze Diensten kunt ontvangen van andere partijen die hun eigen mailinglijsten gebruiken.

2.3.6 Om je deelname aan ons verwijzingsprogramma mogelijk te maken
Verzamelde gegevens
Je unieke verwijzingslink, je beloningen (het geldbedrag of de maanden die je hebt verdiend), je PayPal-accountgegevens.
Rechtsgrond
Het verwerken van je persoonsgegevens is essentieel voor ons om de voorwaarden van onze dienstverleningsovereenkomst uit te voeren.
Hoelang we ze bewaren
Persoonsgegevens worden verwerkt zolang je het account gebruikt en 2 jaar nadat je voor het laatst hebt ingelogd.
2.3.7 Om onze accounts op sociale netwerken te beheren
Verzamelde gegevens
Informatie over je interacties, zoals likes, reacties, volledige naam, pseudoniem, profielnaam op het sociale netwerk, foto's.
Rechtsgrond
De wettelijke basis voor het verwerken van persoonsgegevens is ons legitieme belang om met de community in contact te komen en onze accounts op sociale netwerken te beheren.
Hoelang we ze bewaren
We verwerken de door jou verstrekte gegevens totdat je je geplaatste content of account op sociale netwerken verwijdert.

Houd er rekening mee dat wanneer je informatie deelt op sociale netwerken, zoals Facebook en X, wij geen controle hebben over hoe zij die gegevens gebruiken of opslaan. Deze bedrijven verzamelen en verwerken je gegevens om hun eigen redenen, waaronder hun eigen marketingactiviteiten. Voor meer informatie over hoe deze platforms met je persoonsgegevens omgaan, kun je het privacybeleid van de betreffende sociale media raadplegen.

2.3.8 Om te bepalen of iemand in aanmerking komt voor korting op een abonnement door middel van geautomatiseerde besluitvorming, waaronder profilering
Verzamelde gegevens
Informatie over je abonnement.
Rechtsgrond
We gebruiken je persoonsgegevens omdat het in ons gerechtvaardigde belang is om je ervaring te verbeteren.
Hoelang we ze bewaren
We bewaren je persoonsgegevens zolang je de diensten gebruikt en gedurende 2 jaar nadat je voor het laatst hebt ingelogd.

We kunnen gebruikmaken van geautomatiseerde besluitvorming, inclusief profilering, om te beoordelen of er korting moet worden toegepast op de prijs van het abonnement dat een gebruiker koopt. Dit zal de prijs van het abonnement dat je wilt kopen niet verhogen.

Profilering is elke vorm van de geautomatiseerde verwerking van persoonsgegevens bestaande uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten betreffende een natuurlijke persoon te beoordelen. Geautomatiseerde besluitvorming is een proces waarbij oop geautomatiseerde wijze een beslissing wordt genomen, zonder menselijke tussenkomst. Ons systeem kan automatisch beslissingen genereren met een beperkte hoeveelheid persoonsgegevens (bijvoorbeeld gegevens over je abonnement). We kunnen bijvoorbeeld een automatisch besluitvormingsproces gebruiken, inclusief profilering, om te bepalen of er korting moet worden toegepast op de prijs van het abonnement dat je koopt.

In gevallen waarin een besluit dat uitsluitend op geautomatiseerde verwerking is gebaseerd, rechtsgevolgen voor je heeft of je anderszins in aanzienlijke mate treft, behoud je het recht om het besluit aan te vechten, je standpunt kenbaar te maken en menselijke betrokkenheid te verzoeken. Je kunt dit doen door contact met ons op te nemen via support@surfshark.com. Wij zullen je verzoek beoordelen en het besluit door een menselijke onderzoeker laten beoordelen, zodat je rechten volledig worden gerespecteerd.

2.3.9 Om de kwaliteit van onze Diensten te handhaven en te verbeteren en effectieve ondersteuning te bieden (diagnostiek en crashrapportage)
Verzamelde gegevens

Geaggregeerde prestatiegegevens, de gebruiksfrequentie van Diensten, mislukte verbindingspogingen, apparaatgegevens en soortgelijke gegevens.

In het geval van e-mailoplichtingsdiagnostiek verzamelen we gegevens zoals de naam en het e-mailadres van de afzender, de naam van de ontvanger, het onderwerp van de e-mail, de inhoud van de e-mail en metagegevens van eventuele bijlagen (bestandsnaam, type).

Rechtsgrond
De rechtsgrondslag voor dergelijke verwerking is jouw toestemming.
Hoelang we ze bewaren
We bewaren je persoonsgegevens totdat je je toestemming intrekt, maar niet langer dan 7 dagen na ontvangst.

Om dit doel te bereiken, verzamelen we diagnostische gegevens en monitoren we crashrapporten over onze apps en extensies. OPMERKING: diagnostische gegevens bevatten geen unieke identificeerbare gegevens (behalve zoals hieronder vermeld met betrekking tot de e-mailoplichtingscheckerdienst). Als je echter problemen ondervindt bij het gebruik van onze apps, hebben we mogelijk je apparaatgegevens nodig om deze problemen op te lossen. We gebruiken deze gegevens alleen als je daar apart toestemming voor geeft.

Bij de diagnose van e-mailfraude verzamelen we een minimale hoeveelheid noodzakelijke persoonsgegevens. Dit omvat de naam en het e-mailadres van de afzender, het e-mailadres van de ontvanger, het onderwerp van de e-mail, de inhoud van de e-mail en metadata van eventuele bijlagen.

2.3.10 Om de functie voor automatisch verbinden in te schakelen voor het vertrouwde wifinetwerk
Verzamelde gegevens
Wifi-naam (Service Set Identifier, SSI).
Rechtsgrond
De rechtsgrondslag voor dergelijke verwerking is jouw toestemming.
Hoelang we ze bewaren
We verwerken je persoonsgegevens totdat je je toestemming intrekt.

Met jouw toestemming verzamelen we de naam van je wifinetwerk (Service Set Identifier, SSI), uitsluitend om de functies voor automatisch verbinden en vertrouwde wifi in te schakelen. Hierdoor kan onze app automatisch verbinding maken met een server zonder dat je je daar zorgen over hoeft te maken. Deze gegevens worden uitsluitend op je apparaat opgeslagen. Wij slaan ze niet op en delen ze niet met derden.

2.3.11 Om onze analyses te verbeteren en advertenties te optimaliseren
Verzamelde gegevens
Cookie-ID, ID van mobiel apparaat, apparaatspecificaties, advertentie-ID's.
Rechtsgrond
De wettelijke basis voor het verwerken van je persoonsgegevens is jouw toestemming om je relevante advertenties en promotionele bericehten te sturen en verkopen toe te wijzen.
Hoelang we ze bewaren
We verwerken je persoonsgegevens totdat je je toestemming intrekt.

Als je onze website gebruikt, verzamelen we automatisch informatie over je activiteiten via technologieën zoals cookies als je ons daarvoor toestemming hebt gegeven. We kunnen informatie over je ontvangen van bepaalde adverteerders en advertentiepartners voor analytische en advertentiedoeleinden. Onze advertentiepartners helpen ons om verkopen toe te wijzen en je relevantere advertenties en promotionele berichten te tonen, waaronder mogelijk op interesses gebaseerde advertenties en accountgebaseerde advertenties.

Je kunt het gebruik van cookies per browser op uw apparaat beheren. Meer informatie over cookies en hoe je ze kunt uitschakelen, vind je in paragraaf 7 van dit privacybeleid.

2.3.12 Om marktonderzoek te doen en interne analyses uit te voeren
Verzamelde gegevens
We aggregeren en anonimiseren de gegevens die we voor dit doeleinde verzamelen. Vervolgens bewaren en gebruiken we deze gegevens alleen in de geanonimiseerde vorm.
Rechtsgrond
De rechtsgrond voor de verwerking van deze gedeïdentificeerde gegevens is ons gerechtvaardigd belang.
Hoelang we ze bewaren
Omdat de gegevens zijn geanonimiseerd, verwerken we ze voor onbepaalde tijd.

We creëren geaggregeerde statistische gegevens en voeren marktonderzoek en analyse uit om de behoeften van klanten te begrijpen, verkopen te analyseren en andere zakelijke trends te identificeren. Dit helpt ons om onze diensten te verbeteren en onze bedrijfsvoering effectiever te maken, met behulp van geaggregeerde en/of afgeleide niet-persoonlijke gegevens.

2.3.13 Om te voldoen aan wettelijke vereisten en om juridische vorderingen in te stellen of ertegen te verdedigen
Verzamelde gegevens
E-mailadres, abonnementsgegevens, betalingsgerelateerde gegevens, andere noodzakelijke gegevens en/of juridische documenten.
Rechtsgrond
De rechtsgrondslag voor de verwerking van persoonsgegevens is een wettelijke verplichting waaraan wij zijn onderworpen (in het geval wij jouw gegevens wettelijk moeten verzamelen) en ons gerechtvaardigd belang om onze rechten en belangen te verdedigen (in het geval van eventuele andere juridische processen die betrekking hebben op jou).
Hoelang we ze bewaren

We bewaren deze gegevens zolang als de specifieke wet dat voorschrijft.

We kunnen persoonsgegevens ook langer bewaren om te voldoen aan wettelijke verplichtingen, te reageren op verzoeken van de overheid of om onze contracten en Servicevoorwaarden te handhaven, inclusief het onderzoeken van mogelijke schendingen.

We zijn onderhevig aan belastings- en andere wettelijke vereisten. Het kan zijn dat we onze legitieme belangen en wettelijke rechten moeten beschermen. In deze gevallen moeten we mogelijk een beperkte hoeveelheid van je hierboven aangegeven persoonsgegevens verzamelen en bewaren: e-mailadressen, abonnementsgegevens, gegevens over betalingen, andere noodzakelijke gegevens en/of juridische documenten.

2.3.14 Om de toepasselijke belasting te innen, betalingsgerelateerde problemen op te lossen, fraude te voorkomen en de boekhouding te waarborgen
Verzamelde gegevens
Deel van het creditcardnummer, IP-adres van de betaler, betalingsbedrag, valuta, datum van betaling en vervaldatum van de kaart, woonland, staat.
Rechtsgrond
De rechtsgrond voor de verwerking van persoonsgegevens is een wettelijke verplichting waaraan wij zijn onderworpen.
Hoelang we ze bewaren
We bewaren betalingsgerelateerde gegevens tot 10 jaar na ontvangst van deze gegevens.

Om de toepasselijke btw/verkoopbelasting te berekenen, verzamelen we je land en, waar van toepassing, de provincie waar je woont. Als je ervoor kiest om een factuur te ontvangen voor de geleverde diensten, kunnen we ook de nodige gegevens bewaren om die factuur te genereren en af te geven.

3. Hoelang bewaren we persoonsgegevens?

Een van onze meest belangrijke principes is ons beleid inzake geen logboeken (zie meer in onze Gebruiksvoorwaarden). Daarom verzamelen we zo min mogelijk gegevens over je. We verzamelen alleen de gegevens die echt nodig zijn voor onze diensten.

Tenzij anders aangegeven in dit privacybeleid, bewaren wij je persoonsgegevens totdat deze niet langer nodig zijn voor de doeleinden waarvoor we ze oorspronkelijk hebben verzameld, of totdat we een geldig verzoek tot verwijdering ontvangen, met enkele uitzonderingen. Er kunnen zich echter gevallen voordoen waarin we je persoonsgegevens langer moeten gebruiken en bewaren dan de hierboven genoemde termijnen, bijvoorbeeld om te voldoen aan onze wettelijke verplichtingen en/of om rechtsvorderingen uit te oefenen en te verdedigen.

4. Worden persoonsgegevens overgedragen naar andere landen?

Waar je persoonsgegevens ook naartoe moeten worden gestuurd, we zorgen er altijd goed voor dat ze veilig zijn.

Je gegevens, zoals gespecificeerd in dit privacybeleid, kunnen worden opgeslagen en verwerkt in elk land waar we vestigingen hebben of waar we dienstverleners inschakelen. We beoordelen alle internationale gegevensoverdrachten zorgvuldig en implementeren passende waarborgen om ervoor te zorgen dat je persoonsgegevens beschermd blijven zoals beschreven in dit privacybeleid. Houd er rekening mee dat we standaardcontractbepalingen gebruiken die zijn goedgekeurd door de Europese Commissie (je kunt deze hier raadplegen) om je persoonsgegevens vanuit de EER over te dragen naar andere landen buiten het grondgebied van de EER (bijvoorbeeld de VS) of we dragen persoonsgegevens over aan landen die door de Europese Commissie zijn erkend als landen met een passend niveau van gegevensbescherming (je kunt de lijst met landen hier raadplegen).

5. Met wie delen we persoonsgegevens?

Er staat een heel team klaar om ervoor te zorgen dat onze Website en Diensten goed blijven werken en we willen transparant zijn over welke soorten persoonsgegevens we hebben gedeeld en met wie, alles om legitieme zakelijke redenen. We hebben hiervoor externe tools en diensten nodig, voor dingen als marketing, betalingen, livechat enzovoort. Aangezien deze niet van ons zijn, raden we je aan de voorwaarden en het beleid op hun website te lezen.

Surfshark deelt persoonsgegevens alleen met de bevoegde partijen in gevallen waarin dit noodzakelijk is voor de in dit Privacybeleid beschreven doeleinden en is toegestaan volgens de toepasselijke wetgeving.

5.1 De afgelopen 12 maanden hebben we voor operationele doeleinden strikt noodzakelijke persoonsgegevens verstrekt aan de volgende categorieën derden:
Categorie van gegevensontvangers
Dienstverleners voor marketing en toepassingsanalyse, zoals Iterable, Firebase Analytics (door Google), Taboola en Appsflyer.
Doel van de overdracht van persoonsgegevens
We gebruiken ze om onze contacten te beheren en onze marketing te automatiseren.
Land van de ontvanger
Verenigde Staten, Zweden, Ierland, Verenigd Koninkrijk.
Categorie van gegevensontvangers
Aanbieders van prestatiemarketingdiensten, zoals Hasoffers (Tune Inc.).
Doel van de overdracht van persoonsgegevens
We gebruiken ze om onze conversietoekenning te berekenen.
Land van de ontvanger
Verenigde Staten
Categorie van gegevensontvangers
Betalingsproviders, zoals Stripe, Adyen, Checkout, Coingate en dergelijke.
Doel van de overdracht van persoonsgegevens
Ze helpen ons betalingen te verwerken met onze eigen geautoriseerde betalingsverwerkers.
Land van de ontvanger
Verenigde Staten, Ierland, Britse Maagdeneilanden.
Categorie van gegevensontvangers
Dienstverleners voor opslag en infrastructuur, zoals BigQuery (van Google).
Doel van de overdracht van persoonsgegevens
Ze helpen ons om gegevens op te slaan, te analyseren en te beheren.
Land van de ontvanger
Verenigde Staten
Categorie van gegevensontvangers
Live chat- en ondersteuningsdiensten, zoals Zendesk.
Doel van de overdracht van persoonsgegevens
We gebruiken ze om onze gebruikers ondersteuning via de live chat te leveren.
Land van de ontvanger
Verenigde Staten
Categorie van gegevensontvangers
Beveiligingsdiensten, zoals Cloudflare.
Doel van de overdracht van persoonsgegevens
Wij werken met ze samen om betere beveiliging en prestaties te bieden.
Land van de ontvanger
Verenigde Staten
Categorie van gegevensontvangers
Aanbieders die ons helpen de Alternative ID-dienst te leveren, zoals Telnyx.
Doel van de overdracht van persoonsgegevens
We werken met hen samen om jou Alternative ID-diensten (zoals Alternative Number) te bieden.
Land van de ontvanger
Verenigde Staten
Categorie van gegevensontvangers
Groepsbedrijven.
Doel van de overdracht van persoonsgegevens
We delen gegevens met onze groepsmaatschappijen om onze dagelijkse activiteiten te ondersteunen en ervoor te zorgen dat Surfshark je Diensten kan blijven leveren.
Land van de ontvanger
EER, Verenigde Staten, Verenigd Koninkrijk.
Categorie van gegevensontvangers
Andere partners van Surfshark.
Doel van de overdracht van persoonsgegevens
Wij delen je persoonsgegevens met onze distributie-, reseller- en app store-partners. Zij zijn ook onafhankelijk verantwoordelijk voor de verwerking van je persoonsgegevens.
Land van de ontvanger
Verenigde Staten
Categorie van gegevensontvangers
Derden waarvan je via ons diensten koopt.
Doel van de overdracht van persoonsgegevens
We kunnen persoonsgegevens verstrekken aan derden die de diensten leveren die je via ons koopt. We delen alleen de minimaal noodzakelijke gegevens (zoals je e-mailadres) om je in staat te stellen de door jou verzochte diensten te ontvangen. Elk van deze bedrijven treedt op als een onafhankelijke verwerkingsverantwoordelijke voor je persoonsgegevens.
Land van de ontvanger
EER, Verenigde Staten
5.2 Er zijn nog enkele gevallen waarin we je gegevens kunnen delen met andere bevoegde partijen:
Categorie van gegevensontvangers
Derden (in geval van bedrijfsreorganisatie, faillissement of liquidatieprocedure).
Doel van de overdracht van persoonsgegevens
Als wij een bedrijfsreorganisatie ondergaan (zoals een fusie, overname of verkoop van ons bedrijf), delen wij mogelijk persoonsgegevens met de betrokken derden (bijvoorbeeld de koper, zijn agenten en adviseurs) om de transactie te voltooien.
Land van de ontvanger
Als EU- of Britse gegevensbeschermingswetten van toepassing zijn, is onze rechtsgrond hiervoor ons gerechtvaardigde belang om zaken te doen, of je toestemming indien wettelijk vereist.
Categorie van gegevensontvangers
Autoriteiten
Doel van de overdracht van persoonsgegevens
We maken persoonsgegevens alleen bekend aan rechtshandhavingsinstanties of rechtbanken van bevoegde jurisdictie als we daarom gevraagd en wettelijk verplicht worden (onze Warrant Canary-pagina zal verschijnen als we ooit gevraagd worden dit te doen).
Land van de ontvanger
Wettelijke verplichting
Categorie van gegevensontvangers
Andere partijen
Doel van de overdracht van persoonsgegevens
We verstrekken je persoonsgegevens alleen aan anderen als je ons daar toestemming voor geeft of als daar een wettelijke reden voor is (we kunnen ze bijvoorbeeld delen met een wettelijke vertegenwoordiger).
Land van de ontvanger
Wettelijke verplichting, gerechtvaardigd belang of je toestemming.

6. Welke keuzes heb je over je persoonsgegevens?

We respecteren de AVG, CCPA en andere privacywetgeving en je kunt ons vragen je persoonsgegevens te verwijderen of andere rechten uitoefenen door een e-mail te sturen naar support@surfshark.com.

Je bent er wellicht van op de hoogte dat de AVG, CCPA en andere privacywetten bepaalde rechten toekennen aan individuen met betrekking tot hun persoonsgegevens. Daarom hebben we extra transparantie geïmplementeerd om gebruikers te helpen deze rechten te benutten.

Voor zover beschikbaar en met uitzondering van de rechten die voortvloeien uit toepasselijk recht, hebben personen de hieronder beschreven rechten:

RechtBeschrijving
Recht op toegangJe kunt je persoonsgegevens bekijken of hier een kopie van ontvangen door contact met ons op te nemen.
Recht op overdraagbaarheidJe kunt bezwaar maken tegen de verwerking van je persoonsgegevens, ons vragen de verwerking van je persoonsgegevens te beperken of portabiliteit van je persoonsgegevens aanvragen wanneer dit technisch mogelijk is.
Recht op correctieJe kunt eisen dat onjuiste persoonsgegevens worden gewijzigd en, onder voorbehoud van de reden van verzameling en gebruik, dat onvolledige persoonsgegevens volledig worden gemaakt (recht op rectificatie.
Recht op wissenRecht op verwijdering van je persoonsgegevens als bedoeld in clausule 2, tenzij we wettelijk verplicht zijn of een rechtsgrondslag hebben om bepaalde persoonsgegevens te bewaren.
Recht om toestemming in te trekkenAls wij je persoonsgegevens hebben verzameld en verwerkt met jouw toestemming, dan kan je je toestemming te allen tijde intrekken. Het intrekken van je toestemming heeft geen invloed op de rechtmatigheid van de verwerking die wij vóór je intrekking hebben uitgevoerd, noch op de verwerking van je persoonsgegevens op andere rechtmatige verwerkingsgronden dan toestemming.
Recht om bezwaar te makenJe kunt bezwaar maken tegen de verwerking van je persoonsgegevens door ons waar we dat doen op basis van onze gerechtvaardigde belangen.
Recht om een klacht in te dienenAls je je in het Verenigd Koninkrijk bevindt, heb je het recht om een klacht in te dienen bij de Information Commissioner's Office. Als je je in de EU bevindt, heb je het recht om een klacht in te dienen bij de relevante toezichthoudende autoriteit.

Naast de bovenstaande rechten zijn de volgende rechten (waarvoor bepaalde uitzonderingen of afwijkingen kunnen gelden) ook van toepassing op personen die onder de CCPA vallen:

RechtBeschrijving
Recht om af te melden voor verkoop/delenJe hebt het recht om de verkoop of het delen van uw persoonsgegevens met derden te weigeren. We willen je er echter op wijzen dat we je persoonsgegevens niet verkopen, verhuren, leasen of verhandelen en dat we ook niet van plan zijn dit in de toekomst te doen.
Recht op non-discriminatieJe hebt het recht om niet te worden gediscrimineerd als en wanneer je je privacyrechten onder de CCPA uitoefent.
Recht om het gebruik van gevoelige persoonsgegevens te beperken.Je hebt het recht om het gebruik van je gevoelige persoonsgegevens te beperken wanneer dat gebruik verder gaat dan nodig is voor het leveren van de Diensten of voor bepaalde andere toegestane doeleinden (bijvoorbeeld fraudebestrijding). Surfshark verwerkt persoonsgegevens echter niet op een manier die aanleiding geeft tot dit recht.

7. Hoe gebruiken we cookies en andere trackingtechnologieën?

De meeste sites op het internet, waaronder die van Surfshark, maken gebruik van cookies, pixels, webbakens en soortgelijke technologieën (gezamenlijk "cookies" genoemd), omdat ze erg handig zijn bij het aanbieden, beschermen en verbeteren van onze Diensten en Website. Als je wilt, kun je ze weigeren, maar dan werken sommige dingen mogelijk niet of niet zo goed als zou moeten.

Je kunt controleren welke cookies we gebruiken in ons Cookiebeleid, een integraal onderdeel van dit Privacybeleid.

8. Hoe beschermen we persoonsgegevens?

We geven echt om jouw veiligheid en privacy en doen veel om dit te beschermen. Maar iedereen die je zegt dat 100% wat-dan-ook-beveiliging mogelijk is, weet eigenlijk niet waar ze het over hebben of probeert je te misleiden. Dus houd daar rekening mee.

We hebben verschillende veiligheidsmaatregelen geïmplementeerd, waaronder SSL/TLS-encryptie voor gegevensoverdracht, hashing van wachtwoorden, firewalls en regelmatige audits. We nemen alle stappen die redelijkerwijs noodzakelijk zijn om ervoor te zorgen dat er veilig wordt omgegaan met je gegevens.

Hoewel we beveiligingsmaatregelen implementeren op onze Website en via onze Diensten, dien je je ervan bewust te zijn dat 100% beveiliging niet altijd mogelijk is. Telkens wanneer je je informatie online verstrekt, bestaat het risico dat een derde partij die informatie onderschept en gebruikt. Hoewel we ernaar streven je informatie en privacy te beschermen, kunnen we de veiligheid van de informatie die je online vrijgeeft niet garanderen. Door de Diensten te gebruiken, erken je uitdrukkelijk en stem je ermee in dat we de veiligheid van informatie die aan ons wordt verstrekt of door ons wordt ontvangen via de Diensten niet kunnen garanderen en dat alle algemene informatie, andere informatie of informatie die van jou wordt ontvangen via de Website of onze Services wordt verstrekt op je eigen verantwoordelijkheid.

9. Gegevens van kinderen

Wij verzamelen of vragen niet bewust persoonsgegevens van personen jonger dan 18 jaar.

Wij bieden geen diensten aan personen jonger dan 18 jaar en verzamelen niet bewust persoonsgegevens van hen. Ben je jonger dan 18 jaar? Stuur ons dan geen persoonsgegevens. Als we erachter komen dat we persoonsgegevens hebben ontvangen van iemand jonger dan 18 jaar, zullen we deze onmiddellijk verwijderen. Als je denkt dat we dergelijke gegevens in ons bezit hebben, neem dan contact op met support@surfshark.com.

10. Met wie kun je contact opnemen voor vragen?

Ons 24/7 beschikbare klantenondersteuningsteam zal je zo snel mogelijk helpen.

Als je vragen, zorgen of klachten hebt met betrekking tot dit Privacybeleid en/of de Surfshark-diensten of als je je privacyrechten wilt uitoefenen, kun je contact met ons opnemen via het e-mailadres support@surfshark.com of met ons chatten op de Website.

11. Zijn er nog andere termen die je moet kennen?

De Engelse versie van dit Privacybeleid heeft de overhand.

Dit privacybeleid kan beschikbaar zijn in meerdere talen, maar het kan zijn dat deze niet volledig of geheel actueel zijn. Daarom is de Engelse versie van dit privacybeleid altijd leidend in het geval van conflicten tussen de Engelse en vertaalde versies.