Surfshark 私隱政策
由於我們的私隱政策(以下簡稱「私隱政策」)內容較長,我們認為提供一份簡潔易懂的重點整理,可能對您而言更方便。以下這些重點標示的內容,正是為了達成此目的!您可以將其視為實用指南,以協助您更輕鬆地理解法律用語。
本私隱政策旨在說明 Surfshark B.V.(地址:Kabelweg 57, 1014BA Amsterdam, the Netherlands)(「Surfshark」、「我們」、「本公司」或「我司」)如何透過本公司網站(「網站」)、網上託管服務,以及 Surfshark 提供的任何相關應用程式、軟件或功能(「服務」)處理您的個人數據。
請詳細閱覽本私隱政策,以了解我們關於您個人數據的相關政策與做法,以及我們將如何處理這些數據。本私隱政策應與我們的服務條款一併閱讀。此兩份文件共同構成您與 Surfshark 之間單一且具有法律約束力的協議。
Surfshark 根據相關私隱法,包括《通用數據保護條例》 (GDPR),處理您的個人數據和履行數據控制者的責任。
繼續使用我們的網站和/或服務,即表示您同意本私隱政策的條款。若您不同意本私隱政策或其任何條款,敬請避免使用我們的服務與網站。
我們可能會不定期修訂本私隱政策。若有任何重大更新,我們將提前透過本網站或電子郵件通知您。您可隨時在本私隱政策頂部查閱最新更新日期。
1. 我們如何處理您的連線數據?
無日誌政策是我們 VPN 服務最重要的特色之一,且我們的 VPN 服務始終保持無日誌紀錄。我們不會儲存任何可能讓我們追蹤或查看您網上活動的資訊。
Surfshark 尊重您的私隱,因此我們承諾不處理任何與我們用户的線上活動有關的資訊。Surfshark 位於無需資訊儲存或報告的荷蘭司法管轄區。我們不蒐集任何有關您在網上的資訊(即我們不會蒐集您訪問的 IP 位址、瀏覽歷史、會話訊息、連線時間戳、網絡流量或任何其他類似資訊)。
為確保本公司 VPN 服務之功能正常運作,本公司伺服器會暫時保留您與特定 VPN 伺服器的連線相關詳細資訊,例如您的用戶 ID 和/或 IP 位址,以及與 VPN 伺服器連線的時間紀錄。但是,此類資訊會在您的使用階段結束後 15 分鐘內自動刪除。請放心,我們不會儲存任何有關您造訪網站的資訊。
2. 我們蒐集甚麼類型的個人數據?為甚麼?基於甚麼依據?蒐集多長時間?
Surfshark 蒐集有限個人數據。此類數據包括您使用本服務時,任何可直接或間接辨識您身份的資訊。個人數據有助於我們為您提供服務、提升您的使用體驗、優化本服務,並確保遵守相關法律義務。我們致力於保護您的私隱,並以負責任的態度處理您的個人數據。
以下是我們所蒐集之個人數據的詳細說明,以及我們使用這些數據的目的:
2.1 我們為提供 Surfshark 服務所需的個人數據
2.1.1 為使您有權利建立 Surfshark 帳戶
我們使用此類資訊建立您的帳戶,以便您得以使用我們的服務。
2.1.2 為您提供 Surfshark 服務
請注意,為處理您的付款與退款事宜,我們經認證的付款合作夥伴會蒐集必要資訊,例如交易日期、付款人 IP 位址、信用卡號碼及持卡人全名。按照您的所在地區,我們的付款合作夥伴可能還需額外資訊,例如個人身份證、護照或您的地址。如欲了解這些付款供應商蒐集與儲存哪些個人數據,請參閱其個別服務條款與私隱政策。
2.2 用於獲取特定 Surfshark 服務的個人數據
除了建立帳戶與提供一般服務所需的個人數據外,我們還會蒐集與您所使用的個別服務相關的額外數據。對於特定 Surfshark 服務的正常運作而言,此類個人數據為必備資料:
2.2.1 用於獲取特定 Surfshark 服務的個人數據
我們使用這些資訊來為您提供所要求的特定 Surfshark 服務。
2.2.2 VPN 服務提供
2.2.3 Search 工具服務提供
您搜尋的內容會保持私密,我們不會蒐集此類資訊。
2.2.4 Alternative ID 服務提供
Alternative persona
Alternative email
如要使用 Alternative Email 服務,您必須驗證您要轉發電子郵件的電郵地址。您透過 Alternative Email 服務接收的電郵、發件人和收件人電郵伺服器 IP 位址、發件人電郵地址和時間戳將在轉發至您的電郵地址後立即刪除。我們使用值得信賴的電郵服務供應商來推進這項服務。
Alternative Number
此外,為提供 Alternative Number 服務,我們會使用經認證的 VoIP 服務供應商。我們尊重您的私隱,亦不會存取您的私人內容。
2.2.5 Alert 服務提供
如要使用我們的 Alert 服務檢測個人數據外洩情況,則可以提交您的電郵地址、個人身份證號(或社保號)或信用卡號用以監控。我們以安全方式保留這些資訊,對個人身份證號和信用卡號進行加密。當您輸入電郵時即表示您授權我們查找並向您提供其他外洩相關的詳細資訊(如用戶名、密碼、全名、國家、實際地址、IP 位址)。對於信用卡號或社保號外洩,出於安全原因,我們只會向您顯示數據類別(例如信用卡詳細資訊、姓名、地址、密碼、國籍),而不是具體的洩露數據。
2.2.6 Data Leak Checker 服務提供
Data Leak Checker 可助您查詢您的個人數據是否在數據洩露事件中遭到洩露。您可自行決定輸入您的電子郵件地址,藉此了解您的個人資訊是否已遭到洩露。請注意,我們不會儲存您的電子郵件地址,也不會儲存與數據洩露相關的資訊。
2.2.7 Dedicated IP 服務提供
如果您選擇退出我們的 Dedicated IP 服務,特定網上活動可能會連接至您的帳戶。
2.2.8 為 Windows、MacOS 和 Android 用戶提供 Antivirus 服務
我們將蒐集您用於使用 Antivirus 服務之裝置的相關資訊。蒐集此類資訊的目的,是為確保符合我們服務條款中所列明對單一客戶使用 Antivirus 服務的裝置數量限制。
此外,為加強用戶體驗,我們將保留與鏡頭防護功能使用情況相關的統計資訊,其中包括:您收到存取鏡頭或麥克風請求的次數、您所選擇的偏好設定、此功能處於開啟或關閉狀態、您已加入排除清單的應用程式數量。
為提供偵測到的惡意軟件相關統計數據,我們將處理惡意軟件名稱與類型、所在國家/地區、OS 及用戶 ID 等資訊。
我們會在您使用服務期間,以及最後一次登入後的 2 年內保留您的個人數據。
針對惡意軟件名稱與類型、國家/地區、OS 及用戶 ID 等相關資訊,將在我們收到此類數據後的 1 年內進行完全匿名化處理。
2.2.9 電子郵件詐騙檢查工具服務提供
為了讓您能夠使用我們的 AI 電子郵件詐騙檢查工具(用於掃描您的電子郵件以識別潛在的詐騙威脅),我們需要收集您選擇掃描的電子郵件中的特定數據。這些數據包括發件人的電子郵件地址、電子郵件主旨以及電子郵件內容,包括其中包含的任何網站地址。收集這些信息需要您的同意,因為由您主動選擇要掃描收件箱中的哪些電子郵件。所收集的數據(發件人電子郵件地址除外)僅會進行短期儲存,用於執行掃描並向您提供結果。請注意,為了改進我們的電子郵件詐騙檢查工具,我們將會以完全匿名的形式使用您的個人數據,這是基於我們具有改善服務的合法利益。
請注意,我們尊重您的隱私,不會訪問您的任何私人內容,也不會使用您的任何數據來訓練我們的 AI 模型。
您可以在本隱私政策的第 2.3.9 段中找到如何將您的個人數據用於電子郵件詐騙檢測診斷的相關資訊。
2.3 其他個人數據處理目的
如上所述,我們通常將您的數據用於提供服務。然而,我們也會因為其他法律原因處理其中的部分數據。這些可能不是您所使用服務的直接組成部分,但它們對於確保服務安全、正常運行、提供更優質服務以及履行我們的法律義務也至關重要。您將從以下章節中了解關於這些額外數據活動的全部詳情。
2.3.1 確保帳戶安全無虞。
為確保您的帳戶安全,您登入 Surfshark 應用程式時,我們會蒐集上述提及的資訊。此舉有助於我們辨識您信任的設備,並協助我們為您的帳戶提供更完善的安全防護。此外,若您從和上次使用的設備不同的新設備登入,我們會透過電子郵件通知您。
這份電郵將向您提供登入資訊。如果您不是從這台新設備登入,請立即更改您的密碼以確保帳戶安全。此外,我們強烈建議您啟用雙重驗證以增強保護。我們會即時通知您任何來自不明設備的登入活動,以便在出現任何可疑情況時,幫助您及時採取行動,確保帳戶安全。
2.3.2 為協助您提交查詢並與客戶支援團隊溝通
為確保您帳戶的安全及私隱,Surfshark 在協助您處理客戶支援查詢前,會要求您驗證您的身分。此流程能協助我們保護您的資料,並為您提供最精準、個人化的支援服務。
2.3.3 為協助您與即時聊天機械人互動
2.3.4 透過電子郵件聯絡您,以告知與您使用本服務及本網站相關之重要更新及公告(交易通訊)
2.3.5 向您發送優惠資訊、調查問卷以及其他行銷內容
為達此目的,我們可能會透過電子郵件聯絡您,但我們亦鼓勵您透過網上聯絡表單聯絡我們,以獲取最適合您的 VPN 優惠方案。
此外,為協助您處理訂單,若您的購買未完成(即未完成訂單),我們可能會寄送電子郵件通知您。此舉係基於我們的正當利益,旨在加強您與我們互動的使用體驗,並協助您解決任何與訂單相關的問題。
如不想收到我們的電子郵件,您可以透過聯絡 support@surfshark.com 或點擊任何信件底部的“取消訂閱”來選擇退出。如您有多個電子郵件地址,則需要選擇退出每個電子郵件地址,以從我們的活動數據庫中刪除。但是,我們將繼續與您通信,以提供必要的服務、解決您的問題,以及提供交易產品或服務相關的更新內容。
另外,請注意,您仍可能透過其他機構接收有關我們服務的資訊,這些機構會使用其自有的郵件清單發送相關資訊。
2.3.6 確保您可參與我們的推薦計劃
2.3.7 管理及維護我們在社交網絡上的帳戶
請注意,當您在社交網路帳戶(例如,Facebook、X)上分享資訊時,我們無法掌控這些平台如何使用或儲存該類數據。這些公司會基於自身目的(包括其本身的營銷活動)蒐集並處理您的資訊。若您想了解這些平台處理您個人數據的完整詳情,請直接查閱各社交媒體的私隱政策。
2.3.8 透過自動化決定(包括個人檔案分析)判斷是否符合訂閱折扣資格
我們可能會使用自動決策(包括分析環節)流程來評估是否對用戶購買的訂閱價予以折扣。這不會導致您想要購買的訂閱價上漲。
創建個人檔案係指以任何形式自動處理個人數據,包括使用個人數據評估與個人相關的特定個人面向。自動化決定為由自動方法做決定的過程,且不涉及人為操作。我們的系統可能會使用您非常有限的個人數據(例如,與您訂閱相關的數據)自動產生決定。例如,我們可能會使用自動化決定過程,包括個人檔案分析,在您購買訂閱時評估是否針對價格應用折扣。
若僅透過自動化處理所做出的決策,對您產生法律上的後果或在其他方面對您造成重大影響,您仍保有質疑該決定、表達自身看法,並要求人工介入的權利。您可透過 support@surfshark.com 聯絡我們以行使此權利。我們將評估您的請求,並由人工審核該決定,從而確保您的權利獲得充分保障。
2.3.9 為了確保和改善我們的服務質量,並提供有效支援(診斷和崩潰報告)
彙總後的效能資訊、服務使用頻率、未成功的連線嘗試、設備資訊,以及其他類似資訊。
在電子郵件詐騙檢查工具的診斷過程中,我們將收集包含發件人的姓名和電子郵件地址、收件人姓名、電子郵件主旨、電子郵件內容及所有附件元數據(檔案名稱、檔案類型)在內的資訊。
為了實現這一目標,我們會蒐集應用程式和擴展程式的診斷資訊並監控崩潰報告。請注意,診斷資訊不包含唯一可識別類資訊(以下關於電子郵件詐騙檢查器的規定除外)。但是,如果您在使用應用程式時遇到了問題,我們可能會需要您的設備資訊以解決問題。僅當您提供單獨同意的情況下,我們才能訪問這些資訊。
在電子郵件詐騙檢查工具的診斷過程中,我們僅會蒐集最低限度的必要個人數據。此類數據包括發件人的姓名和電子郵件地址、收件人的電子郵件地址、電子郵件主旨、電子郵件內容,以及所有附件的元數據。
2.3.10 啟用信任的 Wi-Fi 網絡自動連線功能
經您同意後,我們僅會蒐集您的 Wi-Fi 網絡名稱(服務設定識別),專為啟用自動連線與信任的 Wi-Fi 功能之用。透過此設定,我們的應用程式可自動連線至伺服器,無需您手動操作。需特別說明的是,此類資訊僅儲存於您的裝置中,我們不會儲存此類資訊,也不會與任何第三方共用。
2.3.11 加強我們的分析及廣告成效
您使用我們的網站時,若已授權我們這麼做,我們會透過 Cookie 等技術自動蒐集與您使用行為相關的資訊。我們可能會從特定廣告商及廣告合作夥伴處取得有關您的資訊,用於分析及廣告相關用途。我們的廣告合作夥伴會協助我們追蹤銷售來源、向您推送更相關的廣告及推銷訊息,其中可能包含基於興趣及帳戶的廣告。
您可以在設備上控制單個瀏覽器的 Cookie 使用。關於 Cookie 的更多詳情以及如何禁用它們,請查閱此“私隱政策”的第 7 節。
2.3.12 執行市場研究並進行內部分析
我們會建立彙總統計資料,並進行市場研究與分析,以了解客戶需要、分析銷售狀況,以及辨識其他商業趨勢。透過運用經彙總和/或推斷得出的非個人資訊,此舉有助於我們優化服務,並更有效率地經營公司。
2.3.13 遵守法律要求、行使或保護法律主張
我們會按照特定法律規定時間來保留這些數據。
我們也可能會保留更長時間,以遵守法律義務、響應政府要求或履行我們的合同和服務條款,包括調查潛在違規行為。
我們須遵守稅務及其他法定要求。但出於保護我們的正當利益和合法權利的目的,在下述情況下,我們可能需要蒐集和儲存您的有限數量上述個人數據:電郵地址、訂閱資訊、支付相關資訊、其他相關資訊和/或法律文件。
2.3.14 為收取適用稅款、解決付款相關問題、防範欺詐行為,以及確保進行會計作業
為計算適用的 VAT/銷售稅,我們會蒐集您的居住國家/地區,以及(如適用)您的居住州。若您選擇索取所提供服務的發票,我們可能還會保留生成並開具該發票所需的必要數據。
3. 我們保留個人數據多長時間?
請記住,經審計的無日誌政策是我們的核心原則之一(詳情參閱我們的服務條款),因此我們僅蒐集關於您的最低限度的數據,這是為您提供我們的服務所必需的數據。
因此,除非本私隱政策另有規定,我們將保留您的個人數據,直到根據我們最初蒐集數據的原因,不再需要這些數據為止,或者直到我們收到有效的刪除請求為止,但也有例外情況。在某些情況下,我們使用和儲存您的個人數據時間可能會超出上述時限範圍,以遵守我們的法律義務和/或行使和爭取法律索賠。
4. 個人數據會被傳輸至其他國家/地區嗎?
無論您的個人數據需要傳送至何處,我們都會格外謹慎,確保其安全無虞。
依本私隱政策所規範之您的資料,可能在我們設有營運據點之任何國家/地區或我們聘僱服務供應商所在之任何國家/地區儲存並處理。我們會仔細評估所有跨國資料傳輸作業,並落實適當防護措施,以確保您的個人數據能如本私隱政策所載,持續受到保護。請注意,若需將您的個人數據從 EEA 傳輸至 EEA 外之其他國家/地區(如美國),我們會採用歐洲委員會核准之標準契約條款(您可在此處存取相關內容)。我們也可能將個人數據傳輸至經歐洲委員會認可、具備適足資料保護水準之國家/地區(您可在此處存取這些國家/地區的清單)。
5. 我們與誰分享個人數據?
網站與服務之營運需仰賴多方協助。基於正當商業需求,我們亦希望就所共用之個人數據種類及對象保持透明公開。我們在營銷、付款、即時聊天等事務上,均需仰賴第三方工具及服務。由於此類工具及服務並非我們所有,因此,我們強烈建議您至其官方網站閱讀相關條款與政策。
Surfshark 僅會在為達成本私隱政策所載之目的而有必要,以及根據適用法律之規定而獲准的情況下,與經授權之對象共用個人數據。
5.1 過去 12 個月內,我們僅為營運目的,向以下類別之第三方揭露必要之個人數據:
5.2 在幾種情形下,我們可將您的資訊分享給其他經授權的機構:
6. 您對您的個人數據享有哪些選擇?
我們尊重 GDPR、CCPA 及其他私隱相關法律。您可以透過寄送電子郵件至 support@surfshark.com,要求我們刪除您的個人數據或行使其他相關權利。
您可能已知悉,GDPR、CCPA 及其他私隱相關法律均賦予個人與其個人數據相關的特定權利。為此,我們已額外落實資訊透明化措施,以協助用戶行使這些權利。
若可用且未受適用法規限制之情形下,個人享有以下所述之權利:
權利 | 說明 |
---|---|
訪問權 | 您可以透過聯絡我們訪問您的個人數據或接收其副本。 |
可攜權 | 您可以反對處理您的個人數據,要求我們限制處理您的個人數據,或要求在技術上可行的情況下請求轉移您的個人數據。 |
更正權 | 您可以請求更正任何不正確的個人數據,並根據蒐集和使用性質,要求填寫不完整的個人數據。 |
擦除權利 | 有權根據第 2 條規定刪除您的個人數據,除非法律要求或我們有法律依據保留某些個人數據。 |
撤回同意的權利 | 若我們在您的同意下蒐集和處理您的個人數據,那麼您可以在任何時候撤回您的同意。撤回您的同意不會影響我們在您撤回之前進行的任何處理的合法性,也不會影響基於合法理由而非同意對您的個人數據進行的處理。 |
拒絕權利 | 當我們基於自身正當利益處理您的個人數據時,您有權反對我們處理您的個人數據。 |
提出投訴的權利 | 若您位於英國,您有權向資訊專員公署提出申訴。若您位於歐盟境內,則有權向相關監管機構提出申訴。 |
除上述權利外,下列權利(可能受到特定豁免或減損規定之限制)亦適用於受 CCPA 規範的個人:
權利 | 說明 |
---|---|
選擇退出銷售/分享的權利 | 您有權選擇不向第三方出售或共享您的個人資料。但請您知悉,我們不會向任何人出售、出租、租賃、或交易您的個人數據,將來也不會如此。 |
非歧視權利 | 若您根據 CCPA 行使自身私隱權,即享有不受歧視性待遇之權利。 |
限制使用敏感性個人資訊之權利。 | 若敏感個人資訊之使用超出提供服務或其他特定許可目的(例如,防範詐騙)所需之範圍,您有權限制該類資訊的使用。但是,Surfshark 處理個人資訊的方式,並不會觸發您行使此項權利的情形。 |
7. 我們如何使用 Cookie 及其他追蹤技術?
網際網路上的大多數網站(包括 Surfshark 的網站在內)都會使用 Cookie、像素標籤、網頁信標及其他類似技術(統稱為「Cookie」),因為這類技術相當便利,能協助我們提供、保護並優化服務及網站。若您希望這麼做,您可以拒絕使用這些技術,但部分功能可能無法完整運作,或無法達到預期的運作效果。
您可在我們的 Cookie 政策中查閱我們所使用的 Cookie 種類。Cookie 政策為本私隱政策的重要組成部分。
8. 我們如何保護個人數據?
我們高度關注您的安全性和私隱性,並採取多項措施予以保護。但是,如有人聲稱會確保絕對安全,堅不可摧,要麼他對安全性一無所知,要麼就是在試圖誤導您。請謹記這一點。
我們實施了適用的組織、實體及技術安全措施,包括用於數據傳輸的 SSL/TLS 加密、離湊密碼、防火牆和定期審核。 我們採取所有合理必要的步驟來確保您的個人數據得到安全處理。
雖然我們在我們的網站和服務上實施安全措施,但您應該知道,並不能時刻保證 100% 安全。無論您何時在網上提供個人資訊,第三方均有可能攔截和使用這些資訊。雖然我們努力保護您的資訊和私隱,但我們無法保證您在網上披露的任何資訊的 100% 安全性。透過使用本服務,您明確承認並同意,我們不能保證通過本服務提供給我們或通過本服務接收到的任何資訊的安全性,您透過本網站或我們的服務接收到的任何一般資訊、其他資訊或資訊均由您自行負責。
9. 兒童數據
我們不會在知情的情況下,向任何未滿 18 歲的人士蒐集或索取個人數據。
我們不向未滿 18 歲人士提供服務,亦不會在知情的情況下蒐集其個人數據。若您未滿 18 歲,請勿向我們發送您的任何個人數據。若我們發現收到未滿 18 歲人士的個人數據,將立即刪除該類數據。若您認為我們可能持有此類數據,請聯絡 support@surfshark.com。
如有問題或擔憂,應與誰聯絡?
我們的客戶支援團隊將會 24/7 全天候為您提供幫助。
若您對本私隱政策和/或 Surfshark 服務有任何疑問、疑慮或投訴,或希望行使您的私隱權利,請透過以下電子郵件地址 support@surfshark.com 聯絡我們,或在網站上與我們洽談。
11. 還有其他您應理解的術語嗎?
本私隱政策以英文版本為準。
雖然本私隱政策可能會翻譯為其他語言,但這些翻譯可能不完全是最新版本或全面的。因此,如本私隱政策的英文版與翻譯版本之間存在任何衝突,則應始終以英文版為準。